Co se píše o: tls
HTTPS provoz táhnou ChromeOS a OS X, brzdou jsou mobily
![Graf](https://www.linuxexpres.cz/uploads/perexy/sloupcovy_graf.png)
Firma Google vydala Transparency Report, který kromě jiného ukazuje významný nárůst šifrovaného provozu (přes HTTPS). Nejlépe jsou na tom počítače se systémy ChromeOS a OS X, zaostávají mobilní zařízení s Androidem a překvapivě i Linux.
Saturday, 21. October 2017
| Autor Lukáš Jelínek
| známka 3.67
HTTP security headers (LinuxDays 2017)
![Zabezpečení](https://www.linuxexpres.cz/uploads/perexy/zamek.jpg)
Bezpečnost webů lze zvýšit přidáním speciálních HTTP hlaviček, s nimiž umějí pracovat moderní webové prohlížeče. Na letošní konferenci LinuxDays o nich hovořil Tomáš Hála.
Monday, 16. October 2017
| Autor Lukáš Jelínek
| známka 1.00
Chrome 63 bude detekovat man-in-the-middle útoky
![Chrome](https://www.linuxexpres.cz/uploads/perexy/soft/chromeos_1.png)
Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.
Sunday, 10. September 2017
| Autor Lukáš Jelínek
| známka 1.00
Let’s Encrypt chystá wildcard certifikáty
![Let's Encrypt](https://www.linuxexpres.cz/uploads/perexy/firmy/letsencrypt.png)
Certifikační autorita Let’s Encrypt připravuje tzv. wildcard certifikáty, tedy pro neomezený počet subdomén. Měly by být k dispozici v lednu 2018.
Sunday, 9. July 2017
| Autor Lukáš Jelínek
| známka 1.00
Některé nástroje pro odposlech HTTPS oslabují bezpečnost
![Hrozba](https://www.linuxexpres.cz/uploads/perexy/hrozba.png)
Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.
Sunday, 19. March 2017
| Autor Lukáš Jelínek
2
| známka 2.33
EFF: Rok 2016 byl ve znamení nárůstu šifrování
![EFF](https://www.linuxexpres.cz/uploads/perexy/eff.png)
Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.
Sunday, 1. January 2017
| Autor Lukáš Jelínek
| známka 1.00
Soukromí v DNS na konferenci IT 16.2
![IT 16.2](https://www.linuxexpres.cz/uploads/perexy/akce/it_16_2.png)
Ondřej Surý hovořil na konferenci Internet a Technologie 16.2 o aktuální situaci okolo technologií pro zajištění soukromí v systému DNS.
Monday, 5. December 2016
| Autor Lukáš Jelínek
| známka 1.00
HTTP Public Key Pinning – nejčastější chyby
![Pinning](http://www.linuxexpres.cz/uploads/perexy/pin.png)
Článek na serveru Netcraft ukazuje nejčastější chyby při nasazení HPKP a jak jim předejít.
Thursday, 31. March 2016
| Autor Lukáš Jelínek
| známka 1.00
Jen 0,09 % webů s HTTPS používá public key pinning
![Pinning](http://www.linuxexpres.cz/uploads/perexy/pin.png)
Možnost „přišpendlení“ veřejného klíče (public key pinning) využívá zatím jen zcela zanedbatelný počet webů. Specifikace této technologie byla vydána přibližně před rokem.
Thursday, 24. March 2016
| Autor Lukáš Jelínek
| známka 1.00
95 % serverů s HTTPS nevyužívá HSTS
![Bezpečnost](http://www.linuxexpres.cz/uploads/perexy/obcas/klice_zamek.png)
Průzkum firmy Netcraft odhalil, že 95 % serverů s HTTPS nevyužívá hlavičku HSTS, která chrání proti nechtěnému přepnutí na nešifrovanou komunikaci.
Friday, 18. March 2016
| Autor Lukáš Jelínek
3
| známka 1.00
Více než 11 milionů serverů ohroženo útokem DROWN
![Hrozba](http://www.linuxexpres.cz/uploads/perexy/hrozba.png)
Více než 11 milionů serverů stále podporuje SSLv2 a jsou ohroženy snadno proveditelným útokem DROWN.
Tuesday, 1. March 2016
| Autor Lukáš Jelínek
| známka 1.00
Let's Encrypt má důvěryhodné certifikáty
![Let's Encrypt](http://www.linuxexpres.cz/uploads/perexy/firmy/letsencrypt.png)
Certifikáty Let's Encrypt jsou od nynějška v běžných webových prohlížečích považovány za důvěryhodné. Bylo toho dosaženo křížovým podpisem od autority IdenTrust.
Tuesday, 20. October 2015
| Autor Lukáš Jelínek
| známka 1.75
Let's Encrypt vydá první certifikáty v září
![Let's Encrypt](http://www.linuxexpres.cz/uploads/perexy/firmy/letsencrypt.png)
Datum vydání prvních certifikátů projektem Let's Encrypt se blíží, je plánováno druhý týden v září. Ve druhé polovině listopadu bude moci službu využít každý.
Monday, 24. August 2015
| Autor Lukáš Jelínek
| známka 1.00
Webový server lighttpd vypíná SSL 3.0
![lighttpd](http://www.linuxexpres.cz/uploads/perexy/soft/lighttpd.png)
K aplikacím, které mají deaktivován nebo odstraněn zranitelný protokol SSL 3.0, se ve verzi 1.4.36 přidává i webový server lighttpd.
Sunday, 26. July 2015
| Autor Lukáš Jelínek
| známka 1.00
Prolomení WPA-TKIP snadno a rychle
![Hrozba](http://www.linuxexpres.cz/uploads/perexy/hrozba.png)
Slabiny šifry RC4 neohrožují jen TLS komunikaci, ale také WiFi s šifrování WPA-TKIP. Belgičtí vědci ukázali, že na provedené takového útoku stačí hodina; vyzývají tedy k ukončení používání tohoto algoritmu.
Thursday, 16. July 2015
| Autor Lukáš Jelínek
| známka 1.00