Magazín o SSL certifikátech a certifikačních autoritách

Google Chrome v nové verzi mění ikony bezpečnostních indikátorů. Zelené zámky jsou obecným symbolem zabezpečení webu a z prohlížeče znáte i další symboly, které naopak upozorňují na chybu zabezpečení. U Chrome se indikátory mění už poněkolikáté, ale tentokrát je Google přebírá z výzkumu mezi uživateli, který hledal co nejvíce srozumitelné symboly. Více o nových indikátorech a odkaz na výzkum najdete v našem článku.

Microsoft v červenci zpřísnil podmínky pro podepisování driverů pro systém Windows. Buďte na pozoru před novými požadavky, protože běžný Code Signing certifikát na jejich podepisování a používání Dev portalu nebude stačit. Pro Windows Hardware Dev Center Dashboard a publikování ovladačů potřebujete EV Code Signing certifikát.

WordPress je nejpoužívanější redakční systém na světě a jasná volba po CMS systém pohánějící váš web. Jeho masivní rozšíření a desítky milionů instalací však mají i negativní dopad - lákají útočníky, kteří se snaží WordPress hacknout a zneužít. Dvoufaktorová autentizace, kterou znáte například ze svého internetového bankovnictví, je vysoce efektivní ochrana a pomáhá toto riziko vyloučit.

Fenomén hry Pokémon Go nezná mezí a uživatelů přejících si hrát tuto hru je tolik, že výrobce musí registraci provádět postupně. S velkým zájmem o tuto aplikaci přichází i zájem podvodníků, kteří chtějí na lidech vydělat. Buďte proto opatrní a dejte si pozor, jakou aplikaci používáte a zdali nedělá něco podezřelého.

Od zítřka platí nařízení EU o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, které známé pod zkratkou eIDAS. Co přináší a jak se dotýká problematiky SSL certifikátů? Dozvíte se to v našem článku. Po jeho přečtení nebudete muset složité nařízení studovat.

Podle posledních statistik se neuvěřitelným způsobem zvýšil počet e-mailů s ransomwarem. Ten vám po nakažení systému zašifruje data a za dešifrování chce autor poslat peníze. Díky tomuto principu "výpalného" je tento druh malware rentabilní a mezi útočníky oblíbený. Co dělat, aby se takové neštěstí nestalo i vám?

Jako každý rok vydal Symantec zprávu Symantec Global Internet Security Threat Report o internetových hrozbách a bezpečnosti za minulý rok 2015. Shrnuje v ní dění v internetové bezpečnosti a přináší mnoho zajímavých statistik. V tomto článku se dozvíte zajímavá fakta jinak velmi obsáhlé dvoudílné bezpečnostní zprávy (stáhnout můžete níže).

Code signing certifikát je určen pro podpis aplikací, které vývojář vydává a umisťuje na internet. Můžete ho však využít i k podpisu PDF souborů za vaši firmu. V dnešním návodu se podíváme, jak na to.

V dnešním návodu se připojíme k OpenVPN v na Macovi. Nastavíme si tunel v systému OSX pomocí aplikace Tunnelblick a připojíme se ke stávající VPN síti. Server už máme vytvořen na základě předchozích návodů, takže stačí nastavit klienta pomocí konfiguračního souboru.

Když se mi tento týden ozval známý s tím, že mu někdo či něco hacknulo Facebook a posílá přátelům divné zprávy, uvědomil jsem si, že mnoho uživatelů sociálních sítí nezná dvoufaktorové ověření (2FA). Inspirován tímto případem jsem vytvořil tento článek, který obsahuje kromě doporučení 2FA i jiné rady pro bezpečné využítí sociálních sítí.

V dnešním návodu se vydáme zkoumat OpenVPN v systému Windows. Nastavíme OpenVPN a připojíme se ke stávající VPN síti. Server už máme vytvořen na základě předchozích návodů, takže stačí nastavit klienta pomocí konfiguračního souboru.

Tunelujte na serveru s Debianem! Dnešním návodem pokračujeme v miniseriálu s OpenVPN a podíváme se na zprovoznění OpenVPN na linuxovém serveru s Debianem 8. Svůj virtuální server můžete využít i pro tunelování komunikace k bezpečnému cíli. Virtuální server můžete získat i u nás díky www.zonercloud.cz.

Zahajujeme minicyklus návodů na využití OpenVPN pro běžné uživatele. Dnešní článek vám pomůže zabezpečit datové připojení vašeho chytrého telefonu šifrováním. Vytvoříme si šifrovaný tunel k routeru nebo serveru a přesměrujeme přes něj veškerou komunikaci. Dnešní návod je obecně platný, protože úprava konfiguračních souborů není závislá na typu zařízení.

Google je největší poskytovatel internetových služeb a v posledních letech se snaží posunout bezpečnost uživatelů na vyšší úroveň. Používáte-li Gmail, jistě jste si všimli drobné nové funkce související se zabezpečením e-mailů. Dnešní článek přináší vysvětlení této funkce a návod, jak ji využít. Novinky se dotkly i prohlížeče Chrome.

Pokračujeme v cyklu návodů na bezpečné nastavení webových serverů a podíváme se na současný webserver Microsoft IIS 8.5 z Windows Servers 2012. Výchozí nastavení lze v mnohém zlepšit, proto čtěte dále, jak správně nastavit IIS ve Windows serveru a dosáhnout hodnocení A/A+ v testu SSLlabs.

Internetové obchody shromažďují údaje svých zákazníků a přijímají od nich peníze. Tyto osobní údaje shromažďují na jednom místě a často se ani nestarají o jejich zabezpečení. Jsou proto lákavým a bohužel často i snadným cílem útočníků. Pojďme se společně zamyslet nad zabezpečením českých obchodů.

Přejeme všem našim zákazníkům vše nejlepší do nového roku 2016. K přání připojujeme tradiční infografiku za tento rok.

SSL certifikáty a bezpečnost webu jsou oblastmi, které se neustále vyvíjí. Digitální certifikáty musí reagovat na aktuální požadavky zákazníků a proto jsou průběžně vylepšovány o nové funkce. Pojďme se společně podívat, co je u SSL certifikátů nového a co je čeká v budoucnu.

Dnes se podíváme na zabezpečení nejznámějšího e-mailu od Google a dokončíme krátký cyklus o 2FA. Google účet se používá pro mnoho služeb a můžete se s ním přihlašovat i služeb třetích stran. E-mail je také důležitý pro obnovení hesla u všech vašich internetových služeb.

Kvůli riziku zneužití kořenové autority eDellRoot znovu vydáváme článek s návodem na zakázání kořenové autority. Root certifikát eDellRoot najděte a zakažte všechny účely jeho použití, nebo ho z úložiště smažte. Do té doby riskujete Man in the middle útok nebo riziko napadení podepsaným malwarem.