Tag : HTTPS
Kalendář
  • 25.4.2018IT mezi paragrafy
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Veškerý provoz z další verze Androidu bude v základu šifrovaný

13. dubna 2018

V Androidu P bude komunikace přes HTTPS nastavena jako výchozí pro všechny aplikace. Pokud bude chtít vývojář nadále používat pro komunikaci také protokol HTTP, více

Byl schválen standard TLS 1.3

26. března 2018

Po dlouhých diskusích byla organizací Internet Engineering Task Force (IETF) schválena konečná verze standardu TLS verze 1.3. Oproti předchozí verzi přináší nové bezpečně... více

Mozilla bude testovat šifrované DNS

21. března 2018

Ačkoli většina internetového provozu je šifrovaná, DNS dotazy jsou stále předávány nešifrovaně, a tak má například poskytovatel internetu (a často i DNS) dokonalý přehled o tom, jaké stránky uživatel navštěvuje. Tomu má zabránit technologie DNS over HTTPS, která DNS dot... více

Apple zablokuje použití HSTS k profilování uživatelů

20. března 2018

Technologie HSTS (HTTP Strict Transport Security) je nadstavba protokolu HTTPS, která zaručuje, že uživatel se vždy dostane na šifrovanou verzi stránky. Tuto technologii je ale také možné použít k profilování uživatelů. V prohlížeči se totiž uchovává informace o použití... více

Poskytovatelé internetu v Turecku a Egyptě podstrkují zákazníkům malware

12. března 2018

Organizace Citizen Lab zjistila, že operátoři Türk Telekom a Telecom Egypt používají zařízení PacketLogic firmy S... více

Nové webové technologie ve Firefoxu už jen přes HTTPS

17. ledna 2018

Mozilla oznámila, že nové webové standardy a technologie budou do Firefoxu implementovány jen v případě, že komunikace mezi prohlížečem a serverem probí... více

EV certifikáty mohou usnadnit phishing

13. prosince 2017

Ian Carrol se rozhodl demonstrovat možnost zneužití tzv. Extended Validation (EV) SSL certifikátů k provádění phishingových útoků. EV certifikáty vyžadují ověření identity zadávající firmy certifikační autoritou a v adresním řádku prohlížeče pak ukazují její jméno. Carr... více

Devatenáct let starý útok stále ohrožuje populární služby

13. prosince 2017

Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následn... více

Prodej největší certifikační authority

1. listopadu 2017

Společnost Comodo se rozhodla prodat svou divizi zabývající se vydáváním SSL certifikátů ... více

Google ukončí podporu Public Key Pinning (PKP)

30. října 2017

PKP je technologie, která měla zvýšit bezpečnost stránek přístupných přes HTTPS tím, že identifikovala stránky sice se správným klíčem, ale vydaným například kompromitovanou certifikační autoritou. V praxi se ale mechanismus PKP příliš neuchytil. Je náročný na implement... více