Hlavní navigace

SSL

Komentář

eIDAS: Jak evropské nařízení (ne)ovlivní webové certifikáty?

Evropské nařízení eIDAS míří i na oblast SSL/TLS certifikátů. Bude ale o kvalifikované certifikáty vůbec zájem?

Jiří Průša

15. 8. 2016 6:30
| 1

Studie: devět z deseti SSL VPN je beznadějně nebezpečných

Používat VPN je v dnešních dnech jedna z důležitých součástí bezpečnější komunikace po internetu. Ale co když samy VPN služby nejsou bezpečné?

Daniel Dočekal

7. 3. 2016 8:59

Microsoft udělal čistku v certifikátech, hrozila i českému PostSignum

V lednu přestane platit řada kořenových certifikátů a weby budou uživatele varovat před jejich neplatností. Těšte se na chaos.

Daniel Dočekal

28. 12. 2015 9:33
| 8
Analýza

Mobilní aplikace Seznam – zabezpečení neznám

Vytvořit bezpečný browser není jednoduchá a levná věc. Jak si v tomto ohledu vede mobilní prohlížeč Seznamu a jeho aplikace pro e-mail?

Michal Špaček

25. 2. 2015 6:30

Microsoft záplatuje kritickou chybu ve Windows, aktualizujte systém

Pravidelná dávka oprav pro Windows, kterou Microsoft vypouští obvykle druhé úterý v měsíci, tentokrát obsahuje patch kritické chyby v zabezpečení.

David Slížek

12. 11. 2014 9:26
| 7

Tenhle pudl kouše. Po Heartbleedu je tu další díra v SSL – Poodle

Google upozornil na další bezpečnostní díru v šifrovacím protokolu SSL, která útočníkům umožňuje získat informaci z cookies uživatelů.

Jan Kovalík

15. 10. 2014 12:04
| 1

Dva měsíce po Heartbleedu: víc než půlka ohrožených serverů není opravena

A co víc: tempo instalace oprav oproti prvním týdnům po odhalení závažné bezpečnostní chyby zásadně pokleslo. Zranitelné zůstávají i tisíce serverů v Česku.

David Slížek

23. 6. 2014 10:59
| 4

Heartbleedem to nekončí, OpenSSL oznámilo další vážné chyby

Nezisková OpenSSL Foundation vydala zprávu o opravách několika nově odhalených chyb v knihovně OpenSSL.

David Slížek

5. 6. 2014 17:37
| 7

Po odhalení bugu Heartbleed si hesla nebo účty změnilo 39 % uživatelů v USA

Tři týdny poté, co byly zveřejněny informace o chybě v OpenSSL, přijaly nějaká opatření necelé dvě pětiny amerických uživatelů, říká průzkum Pew Research Center.

David Slížek

30. 4. 2014 15:37
Aktuálně

Heartbleed Bug: jak se k chybě v OpenSSL staví české i světové firmy

Chyba v zabezpečení serverů zasáhla služby i těch největších provozovatelů internetových služeb. Je potřeba měnit si hesla u všech webových aplikací, které používáte?

David Slížek

10. 4. 2014 12:41

Chyba OpenSSL umožňuje číst chráněná data, ohrozila až dvě třetiny služeb

Chyba „Heartbleed Bug“, která umožňuje číst šifrovanou komunikaci serverů, prý byla v kódu v opensourcové knihovny OpenSSL přítomna dva roky.

David Slížek

9. 4. 2014 12:30

Za podvrženými certifikáty pro domény Googlu jsou Francouzi

Svět podřízený šmírování NSA je i světem, ve kterém nemůžete věřit certifikátům. Ty falešné poslouží tehdy, chce‑li někdo šmírovat. Stopy tentokrát vedou k francouzské vládě.

Daniel Dočekal

9. 12. 2013 15:15
| 9

HTTPS ve spojení s kompresí bude vždy potenciálně zranitelné

HTTPS je zranitelné, jestliže je nasazeno spolu s kompresí, jako jsou kompresní postupy obsažené v protokolu TLS, anebo SPDY („speedy“). V bezpečnostní komunitě se ví už řadu let, že komprese naznačuje vlastnosti šifrovaných dat (pokud lze porovnat komprimovaná data s nekomprimovanými), a toho lze hrubou silou využít.

Marek Janouš

13. 9. 2012 11:55
| 1

Zoner spustil SSLmarket, nový online prodej SSL certifikátů

Údajně levněji než přímo od certifikační autority a do pěti minut (postačí‑li „ověření domény“) si pro svůj web můžete pořídit SSL certifikát na nově spuštěném SSLmarketu od Zoner Software. Zoner Software za přednosti SSLmarketu prohlašuje podporu v češtině, platbu kartou online, fakturaci v korunách a širokou a přehlednou nabídku.

Marek Janouš

6. 9. 2012 10:46
| 5

Trustwave vytvořili SSL certifikát umožňující špehování, teď ho revokují

Certifikační autorita Trustwave je zodpovědná za vytvoření digitálního certifikátu, který byl vytvořen pro „jednoho ze zákazníků“. Ten umožňoval vydávat se za libovolný server a při nasazení v DLP (Data Loss Preventions) systému odposlouchávat jakoukoliv  SSL šifrovanou komunikaci, aniž to komunikující vůbec poznal.

Daniel Dočekal

9. 2. 2012 17:23