Z nejnovějších příspěvků
Kritická chyba v Schannel - poslední SSL/TLS pevnost dobyta
Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední…
19. 11. 2014 | Jindřich ZechmeisterCertificate Transparency a Public Key Pinning
V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého…
11. 11. 2014 | Jindřich ZechmeisterSSL na Apache: Jak dostat z certifikátu maximum
Samotné nasazení SSL certifikátu automaticky nezajistí maximální bezpečnost návštěvníků serveru. Je potřeba protokol HTTPS správně nastavit, aby použité šifrovací metody odpovídaly aktuálním bezpečnostním požadavkům. V dnešním…
24. 10. 2014 | Jindřich ZechmeisterNebojte se SSL certifikátu na vašem serveru
V oblasti SSL certifikátů a šifrování panuje spousta mýtů, které odrazují provozovatele webu od nasazení SSL certifikátů a zvýšení bezpečnosti svých návštěvníků. Připravili jsme proto souhrn pověr, kterých se naši zákazníci…
16. 10. 2014 | Jindřich ZechmeisterJak vyřešit POODLE zranitelnost SSLv3
Nově objevená zranitelnost ve starém protokolu SSLv3 byla v posledních dnech popsána v mnoha článcích. Správce serveru a návštěvníky internetu nezajímá ani tak způsob provedení útoku na protokol, ale rychlé vyřešení bezpečnostního…
16. 10. 2014 | Jindřich Zechmeister