Z nejnovějších příspěvků
Většina českých webů má díru umožňující útok a HTTPS ignoruje
WebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti…
22. 1. 2015 | Jindřich ZechmeisterNakupujte vánoční dárky bezpečně a nenechte se podvést
Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu…
12. 12. 2014 | Jindřich ZechmeisterKritická chyba v Schannel - poslední SSL/TLS pevnost dobyta
Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední…
19. 11. 2014 | Jindřich ZechmeisterCertificate Transparency a Public Key Pinning
V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého…
11. 11. 2014 | Jindřich ZechmeisterNebojte se SSL certifikátu na vašem serveru
V oblasti SSL certifikátů a šifrování panuje spousta mýtů, které odrazují provozovatele webu od nasazení SSL certifikátů a zvýšení bezpečnosti svých návštěvníků. Připravili jsme proto souhrn pověr, kterých se naši zákazníci…
16. 10. 2014 | Jindřich Zechmeister