Hlavní navigace

HTTPS

Komentář

eIDAS: Jak evropské nařízení (ne)ovlivní webové certifikáty?

Evropské nařízení eIDAS míří i na oblast SSL/TLS certifikátů. Bude ale o kvalifikované certifikáty vůbec zájem?

Jiří Průša

15. 8. 2016 6:30
| 1

Čínští ISP vsouvají do stránek malware a inzerci

Nejde přitom o nějaké malé poskytovatele připojení, přistiženy byly China Telecom a China Unicom, dva z největších ISP v zemi.

Daniel Dočekal

9. 3. 2016 8:47

Na Download.com a jinde můžete chytit crapware narušující HTTPS

Nemusíte mít ani Lenovo, abyste si do počítače pořídili nějaký ten Superwish crapware či badware. Stačí si stáhnout software z něčeho jako Download.com.

Daniel Dočekal

22. 2. 2016 9:05

Microsoft udělal čistku v certifikátech, hrozila i českému PostSignum

V lednu přestane platit řada kořenových certifikátů a weby budou uživatele varovat před jejich neplatností. Těšte se na chaos.

Daniel Dočekal

28. 12. 2015 9:33
| 8

Cendrova CDN77 zavádí SSL certifikáty zdarma

Česká společnost CDN77 po nasazení HTTP/2 zavádí také podporu SSL certifikátů zdarma. Využívá k tomu certifikační autority Let’s Encrypt.

Jan Sedlák

7. 12. 2015 9:58
| 5

Recyklování HTTPS certifikátů i SSH klíčů ohrožuje miliony zařízení

Mohou-li firmy i lidé dělat podivuhodně nebezpečné a rizikové věci, můžete si být jisti, že je dělat budou. Zásadní pravidlo bezpečnosti.

Daniel Dočekal

3. 12. 2015 9:34
Glosa

Seznam a weby na HTTPS – dobrá i špatná zpráva

Seznam vyřešil jeden z problémů s horším umístěním webů na HTTPS ve výsledcích vyhledávání. Přesun na HTTPS ale doporučuje odložit na příští rok.

Michal Špaček

7. 10. 2015 8:12

Seznam.cz: přechod na HTTPS zhoršuje SEO, ale náprava je na cestě

Pokud převedete svůj web na bezpečnější HTTPS, můžete se na Seznamu setkat s horším rankingem a pomalejším indexováním. Prý už ale jen do konce léta.

David Slížek

10. 7. 2015 10:06
Analýza

Všeobecnému přechodu na HTTPS brání webová reklama

Hlavní reklamní systémy jsou na HTTPS připraveny, ale reklamní agentury ne. Bez součinnosti všech zúčastněných nemohou přejít na HTTPS ani vydavatelé.

Marek Janouš

15. 4. 2015 9:07
Analýza

Mobilní aplikace Seznam – zabezpečení neznám

Vytvořit bezpečný browser není jednoduchá a levná věc. Jak si v tomto ohledu vede mobilní prohlížeč Seznamu a jeho aplikace pro e-mail?

Michal Špaček

25. 2. 2015 6:30

Vyšel Firefox 36 s aktivní podporou HTTP/2 a synchronizací připnutých dlaždic

Kromě aktivní podpory čerstvého standardu HTTP/2 byly zapracovány také další novinky, ale již tradičně zůstaly i nějaké resty. K jakým změnám (ne)došlo?

Jiří Macich ml.

25. 2. 2015 4:27
| 9
Komentář

Jak jde (nejen) na Alza.cz nakoupit za cizí peníze [AKTUALIZACE]

Stačí minimální znalosti a „můžete“ si pořídit notebook, aniž byste za něj platili. Rozhodně to není jen problém Alzy, naprostá většina e-shopů má stejnou slabinu.

Petr Soukup

24. 2. 2015 6:30
Komentář

Schválení HTTP/2 přinese uživatelům rychlejší načítání webových stránek

HTTP/2 neřeší všechny technické bolesti webu, standardizuje ale to, co uvítá každý uživatel: rychlejší načítání stránek. Prohlížeče i servery přejdou na nový protokol postupně.

Marek Janouš

19. 2. 2015 6:30
Komentář

Nejčastější bezpečnostní chyby na českých webech, vysvětleny „pro lidi“

Drtivá většina webů v letošní soutěži WebTop100 dostala nula bodů kvůli chybě, pomocí které bylo možné provést nějaký bezpečnostní útok. Jaké prohřešky jsou nejčastější?

Michal Špaček

20. 1. 2015 6:30

Tenhle pudl kouše. Po Heartbleedu je tu další díra v SSL – Poodle

Google upozornil na další bezpečnostní díru v šifrovacím protokolu SSL, která útočníkům umožňuje získat informaci z cookies uživatelů.

Jan Kovalík

15. 10. 2014 12:04
| 1

Linkedin opakovaně ignorovalo vážnou bezpečnostní chybu

Chyba přitom umožňuje získat útočníkovi přístup k informacím i účtům uživatelů. Neopravena zůstala i přes opakované nahlašování déle než rok.

Daniel Dočekal

23. 6. 2014 9:01
| 8

Po odhalení bugu Heartbleed si hesla nebo účty změnilo 39 % uživatelů v USA

Tři týdny poté, co byly zveřejněny informace o chybě v OpenSSL, přijaly nějaká opatření necelé dvě pětiny amerických uživatelů, říká průzkum Pew Research Center.

David Slížek

30. 4. 2014 15:37
Aktuálně

Heartbleed Bug: jak se k chybě v OpenSSL staví české i světové firmy

Chyba v zabezpečení serverů zasáhla služby i těch největších provozovatelů internetových služeb. Je potřeba měnit si hesla u všech webových aplikací, které používáte?

David Slížek

10. 4. 2014 12:41

Chyba OpenSSL umožňuje číst chráněná data, ohrozila až dvě třetiny služeb

Chyba „Heartbleed Bug“, která umožňuje číst šifrovanou komunikaci serverů, prý byla v kódu v opensourcové knihovny OpenSSL přítomna dva roky.

David Slížek

9. 4. 2014 12:30

HTTPS ve spojení s kompresí bude vždy potenciálně zranitelné

HTTPS je zranitelné, jestliže je nasazeno spolu s kompresí, jako jsou kompresní postupy obsažené v protokolu TLS, anebo SPDY („speedy“). V bezpečnostní komunitě se ví už řadu let, že komprese naznačuje vlastnosti šifrovaných dat (pokud lze porovnat komprimovaná data s nekomprimovanými), a toho lze hrubou silou využít.

Marek Janouš

13. 9. 2012 11:55
| 1