Co se píše o: tls
HTTPS provoz táhnou ChromeOS a OS X, brzdou jsou mobily
Firma Google vydala Transparency Report, který kromě jiného ukazuje významný nárůst šifrovaného provozu (přes HTTPS). Nejlépe jsou na tom počítače se systémy ChromeOS a OS X, zaostávají mobilní zařízení s Androidem a překvapivě i Linux.
Saturday, 21. October 2017
| Autor Lukáš Jelínek
| známka 3.67
HTTP security headers (LinuxDays 2017)
Bezpečnost webů lze zvýšit přidáním speciálních HTTP hlaviček, s nimiž umějí pracovat moderní webové prohlížeče. Na letošní konferenci LinuxDays o nich hovořil Tomáš Hála.
Monday, 16. October 2017
| Autor Lukáš Jelínek
| známka 1.00
Chrome 63 bude detekovat man-in-the-middle útoky
Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.
Sunday, 10. September 2017
| Autor Lukáš Jelínek
| známka 1.00
Let’s Encrypt chystá wildcard certifikáty
Certifikační autorita Let’s Encrypt připravuje tzv. wildcard certifikáty, tedy pro neomezený počet subdomén. Měly by být k dispozici v lednu 2018.
Sunday, 9. July 2017
| Autor Lukáš Jelínek
| známka 1.00
Některé nástroje pro odposlech HTTPS oslabují bezpečnost
Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.
Sunday, 19. March 2017
| Autor Lukáš Jelínek
2
| známka 2.33
EFF: Rok 2016 byl ve znamení nárůstu šifrování
Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.
Sunday, 1. January 2017
| Autor Lukáš Jelínek
| známka 1.00
Soukromí v DNS na konferenci IT 16.2
Ondřej Surý hovořil na konferenci Internet a Technologie 16.2 o aktuální situaci okolo technologií pro zajištění soukromí v systému DNS.
Monday, 5. December 2016
| Autor Lukáš Jelínek
| známka 1.00
HTTP Public Key Pinning – nejčastější chyby
Článek na serveru Netcraft ukazuje nejčastější chyby při nasazení HPKP a jak jim předejít.
Thursday, 31. March 2016
| Autor Lukáš Jelínek
| známka 1.00
Jen 0,09 % webů s HTTPS používá public key pinning
Možnost „přišpendlení“ veřejného klíče (public key pinning) využívá zatím jen zcela zanedbatelný počet webů. Specifikace této technologie byla vydána přibližně před rokem.
Thursday, 24. March 2016
| Autor Lukáš Jelínek
| známka 1.00
95 % serverů s HTTPS nevyužívá HSTS
Průzkum firmy Netcraft odhalil, že 95 % serverů s HTTPS nevyužívá hlavičku HSTS, která chrání proti nechtěnému přepnutí na nešifrovanou komunikaci.
Friday, 18. March 2016
| Autor Lukáš Jelínek
3
| známka 1.00
Více než 11 milionů serverů ohroženo útokem DROWN
Více než 11 milionů serverů stále podporuje SSLv2 a jsou ohroženy snadno proveditelným útokem DROWN.
Tuesday, 1. March 2016
| Autor Lukáš Jelínek
| známka 1.00
Let's Encrypt má důvěryhodné certifikáty
Certifikáty Let's Encrypt jsou od nynějška v běžných webových prohlížečích považovány za důvěryhodné. Bylo toho dosaženo křížovým podpisem od autority IdenTrust.
Tuesday, 20. October 2015
| Autor Lukáš Jelínek
| známka 1.75
Let's Encrypt vydá první certifikáty v září
Datum vydání prvních certifikátů projektem Let's Encrypt se blíží, je plánováno druhý týden v září. Ve druhé polovině listopadu bude moci službu využít každý.
Monday, 24. August 2015
| Autor Lukáš Jelínek
| známka 1.00
Webový server lighttpd vypíná SSL 3.0
K aplikacím, které mají deaktivován nebo odstraněn zranitelný protokol SSL 3.0, se ve verzi 1.4.36 přidává i webový server lighttpd.
Sunday, 26. July 2015
| Autor Lukáš Jelínek
| známka 1.00
Prolomení WPA-TKIP snadno a rychle
Slabiny šifry RC4 neohrožují jen TLS komunikaci, ale také WiFi s šifrování WPA-TKIP. Belgičtí vědci ukázali, že na provedené takového útoku stačí hodina; vyzývají tedy k ukončení používání tohoto algoritmu.
Thursday, 16. July 2015
| Autor Lukáš Jelínek
| známka 1.00