Z nejnovějších příspěvků
FREAK - následek chyb z 90. let a omezování šifrování
Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.
27. 3. 2015 | Jindřich ZechmeisterAvast na uživateli provádí MITM stejně jako Superfish
Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně.…
3. 3. 2015 | Jindřich ZechmeisterJak na SSL certifikát s Plesk 12 (CSR a instalace)
Dnes přinášíme článek o nasazení SSL certifikátu na populární administrační panel Plesk. Návod vznikl na podnět našich zákazníků, které se v lehce osobité logice Plesku nedaří certifikát nastavit. S naším návodem to zvládnete…
18. 2. 2015 | Jindřich ZechmeisterChyba v knihovně NSS způsobuje bezpečnostní varování Chrome
Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze…
10. 2. 2015 | Jindřich ZechmeisterCertificate transparency - ochrana proti podvrženému certifikátu
Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou…
5. 2. 2015 | Jindřich Zechmeister