Z nejnovějších příspěvků
Symantec Ready Issuance - konec zbytečnému ověřování
Určitě jste zažili situaci, kdy nakupujete pro vaši firmu několik certifikátů ročně a pokaždé čekáte na telefonní hovor od autority, která vás zas a znovu ověřuje. Certifikační autorita skutečně musí provádět ověření opakovaně…
28. 5. 2015 | Jindřich ZechmeisterJak dosáhnout A+ hodnocení v testu SSLlabs
Dnešní návod je určen pro všechny, kteří si spravují server sami a chtějí mít SSL/TLS na serveru nastaveno co nejlépe. Návod se vám bude hodit ať už dbáte na maximální bezpečnost, nebo jste jen soutěživí a chcete mít nejvyšší…
18. 5. 2015 | Jindřich ZechmeisterCAA záznam v DNS - další možnost zvýšení bezpečnosti
CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit.…
11. 5. 2015 | Jindřich ZechmeisterFREAK - následek chyb z 90. let a omezování šifrování
Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.
27. 3. 2015 | Jindřich ZechmeisterAvast na uživateli provádí MITM stejně jako Superfish
Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně.…
3. 3. 2015 | Jindřich Zechmeister