Hlavní navigace

SSL

eIDAS: Jak evropské nařízení (ne)ovlivní webové certifikáty?

Evropské nařízení eIDAS míří i na oblast SSL/TLS certifikátů. Bude ale o kvalifikované certifikáty vůbec zájem?

Doba čtení: 6 minut

Studie: devět z deseti SSL VPN je beznadějně nebezpečných

Používat VPN je v dnešních dnech jedna z důležitých součástí bezpečnější komunikace po internetu. Ale co když samy VPN služby nejsou bezpečné?

Doba čtení: 1 minuta

Microsoft udělal čistku v certifikátech, hrozila i českému PostSignum

V lednu přestane platit řada kořenových certifikátů a weby budou uživatele varovat před jejich neplatností. Těšte se na chaos.

Doba čtení: 2 minuty

Mobilní aplikace Seznam – zabezpečení neznám

Vytvořit bezpečný browser není jednoduchá a levná věc. Jak si v tomto ohledu vede mobilní prohlížeč Seznamu a jeho aplikace pro e-mail?

Doba čtení: 14 minut

Microsoft záplatuje kritickou chybu ve Windows, aktualizujte systém

Pravidelná dávka oprav pro Windows, kterou Microsoft vypouští obvykle druhé úterý v měsíci, tentokrát obsahuje patch kritické chyby v zabezpečení.

Doba čtení: 1 minuta

Tenhle pudl kouše. Po Heartbleedu je tu další díra v SSL – Poodle

Google upozornil na další bezpečnostní díru v šifrovacím protokolu SSL, která útočníkům umožňuje získat informaci z cookies uživatelů.

Doba čtení: 1 minuta

Dva měsíce po Heartbleedu: víc než půlka ohrožených serverů není opravena

A co víc: tempo instalace oprav oproti prvním týdnům po odhalení závažné bezpečnostní chyby zásadně pokleslo. Zranitelné zůstávají i tisíce serverů v Česku.

Doba čtení: 1 minuta

Heartbleedem to nekončí, OpenSSL oznámilo další vážné chyby

Nezisková OpenSSL Foundation vydala zprávu o opravách několika nově odhalených chyb v knihovně OpenSSL.

Doba čtení: 1 minuta

Po odhalení bugu Heartbleed si hesla nebo účty změnilo 39 % uživatelů v USA

Tři týdny poté, co byly zveřejněny informace o chybě v OpenSSL, přijaly nějaká opatření necelé dvě pětiny amerických uživatelů, říká průzkum Pew Research Center.

Doba čtení: 1 minuta

Heartbleed Bug: jak se k chybě v OpenSSL staví české i světové firmy

Chyba v zabezpečení serverů zasáhla služby i těch největších provozovatelů internetových služeb. Je potřeba měnit si hesla u všech webových aplikací, které používáte?

Doba čtení: 4 minuty

Chyba OpenSSL umožňuje číst chráněná data, ohrozila až dvě třetiny služeb

Chyba „Heartbleed Bug“, která umožňuje číst šifrovanou komunikaci serverů, prý byla v kódu v opensourcové knihovny OpenSSL přítomna dva roky.

Doba čtení: 1 minuta

Za podvrženými certifikáty pro domény Googlu jsou Francouzi

Svět podřízený šmírování NSA je i světem, ve kterém nemůžete věřit certifikátům. Ty falešné poslouží tehdy, chce‑li někdo šmírovat. Stopy tentokrát vedou k francouzské vládě.

Doba čtení: 1 minuta

HTTPS ve spojení s kompresí bude vždy potenciálně zranitelné

HTTPS je zranitelné, jestliže je nasazeno spolu s kompresí, jako jsou kompresní postupy obsažené v protokolu TLS, anebo SPDY („speedy“). V bezpečnostní komunitě se ví už řadu let, že komprese naznačuje vlastnosti šifrovaných dat (pokud lze porovnat komprimovaná data s nekomprimovanými), a toho lze hrubou silou využít.

Doba čtení: 1 minuta

Zoner spustil SSLmarket, nový online prodej SSL certifikátů

Údajně levněji než přímo od certifikační autority a do pěti minut (postačí‑li „ověření domény“) si pro svůj web můžete pořídit SSL certifikát na nově spuštěném SSLmarketu od Zoner Software. Zoner Software za přednosti SSLmarketu prohlašuje podporu v češtině, platbu kartou online, fakturaci v korunách a širokou a přehlednou nabídku.

Doba čtení: do minuty

Trustwave vytvořili SSL certifikát umožňující špehování, teď ho revokují

Certifikační autorita Trustwave je zodpovědná za vytvoření digitálního certifikátu, který byl vytvořen pro „jednoho ze zákazníků“. Ten umožňoval vydávat se za libovolný server a při nasazení v DLP (Data Loss Preventions) systému odposlouchávat jakoukoliv  SSL šifrovanou komunikaci, aniž to komunikující vůbec poznal.

Doba čtení: 1 minuta