Tag : HTTPS
Kalendář
  • 24.6.2018FIRST ANNUAL CONFERENCE
  • 6.8.2018BLACK HAT
  • 9.8.2018DEF CON
  • 15.8.2018USENIX SECURITY SYMPOSIUM
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Doména .app jen přes HTTPS

4. května 2018

Google prvního května zahájil registraci domén na nové TLD .app. Výjimečná je tím, že jako ... více

Chrome začíná vynucovat transparentnost certifikátů

2. května 2018

Google už od roku 2016 žádá certifikační autority, aby všechny vydané SSL certifikáty zaznamenaly ve veřejném registru. Pokud certifikát vydaný po prvním květnu 2018 nebude v zaregistrován, Chrome uživateli při návštěvě stránky více

Veškerý provoz z další verze Androidu bude v základu šifrovaný

13. dubna 2018

V Androidu P bude komunikace přes HTTPS nastavena jako výchozí pro všechny aplikace. Pokud bude chtít vývojář nadále používat pro komunikaci také protokol HTTP, více

Byl schválen standard TLS 1.3

26. března 2018

Po dlouhých diskusích byla organizací Internet Engineering Task Force (IETF) schválena konečná verze standardu TLS verze 1.3. Oproti předchozí verzi přináší nové bezpečně... více

Mozilla bude testovat šifrované DNS

21. března 2018

Ačkoli většina internetového provozu je šifrovaná, DNS dotazy jsou stále předávány nešifrovaně, a tak má například poskytovatel internetu (a často i DNS) dokonalý přehled o tom, jaké stránky uživatel navštěvuje. Tomu má zabránit technologie DNS over HTTPS, která DNS dot... více

Apple zablokuje použití HSTS k profilování uživatelů

20. března 2018

Technologie HSTS (HTTP Strict Transport Security) je nadstavba protokolu HTTPS, která zaručuje, že uživatel se vždy dostane na šifrovanou verzi stránky. Tuto technologii je ale také možné použít k profilování uživatelů. V prohlížeči se totiž uchovává informace o použití... více

Poskytovatelé internetu v Turecku a Egyptě podstrkují zákazníkům malware

12. března 2018

Organizace Citizen Lab zjistila, že operátoři Türk Telekom a Telecom Egypt používají zařízení PacketLogic firmy S... více

Nové webové technologie ve Firefoxu už jen přes HTTPS

17. ledna 2018

Mozilla oznámila, že nové webové standardy a technologie budou do Firefoxu implementovány jen v případě, že komunikace mezi prohlížečem a serverem probí... více

EV certifikáty mohou usnadnit phishing

13. prosince 2017

Ian Carrol se rozhodl demonstrovat možnost zneužití tzv. Extended Validation (EV) SSL certifikátů k provádění phishingových útoků. EV certifikáty vyžadují ověření identity zadávající firmy certifikační autoritou a v adresním řádku prohlížeče pak ukazují její jméno. Carr... více

Devatenáct let starý útok stále ohrožuje populární služby

13. prosince 2017

Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následn... více