Úvodní stránka » Bezpečnost

Bezpečnost

Bezpečnost na internetu je žhavé téma a nesouvisí pouze s problematikou SSL certifikátů. Budeme se aktuálním trendům v internetové bezpečnosti věnovat v této rubrice.

Microsoft vybízí k přechodu na TLS 1.2

Microsoft chce své - zejména firemní - zákazníky donutit k přechodu na nejnovější verzi TLS protokolu. Do staršího Windows Serveru 2008 dokonce přidá na konci tohoto léta podporu TLS 1.2. Důvodem je nutnost vylepšení zabezpečení, které mnohdy stagnuje na dvě dekády starém protokolu TLS 1.0, který už není dostatečně bezpečný. S ukončením podpory na Windows platformě pomůže návod přímo od redmontského výrobce.

17.7.2017 | Rubrika: Bezpečnost | Komentářů: 0

Zpráva ISTR 2017: ve znamení zacílených útoků

Nedávno byla vydána každoroční zpráva ISTR (Internet Security Threat Report) statisticky vyhodnocující internetovou (ne)bezpečnost. Pojďme se jejíma očima podívat na internetovou bezpečnost a největší rizika, která nás ohrožovala v uplynulém roce. V tomto článku se dozvíte nejdůležitější zjištění značně obsáhlé bezpečnostní zprávy (stáhnout ji můžete v článku).

10.5.2017 | Rubrika: Bezpečnost | Komentářů: 0

Indikátory prohlížečů jsou špatné. Podpořte petici pro změnu

Bezpečnostní indikátory v prohlížečích se neustále mění, ale jsou pořád stejně nesrozumitelné a nejednotné. Dokonce ani silná snaha Chrome o zavedení třech symbolů nevedla ke sjednocení způsobu, jak prohlížeče certifikáty zobrazují. Chcete-li pomoci k nápravě tohoto zmatku, tak podpořte petici CA Security Council, která to chce změnit.

21.3.2017 | Rubrika: Bezpečnost | Komentářů: 0

SSLlabs zpřísňuje kritéria hodnocení

Známý nástroj pro analýzu SSL certifikátů a nastavení HTTPS na serveru se neustále vyvíjí. Autoři například doplňují testy na nově objevené hrozby. Nyní dochází je zpřísnění hodnotících kritérií, kterým věnuji tento článek. Co se tento rok v hodnocení SSLlabs mění?

10.3.2017 | Rubrika: Bezpečnost | Komentářů: 0

Přejděte v roce 2017 na HTTPS, není na co čekat

Začátek nového roku, který nyní prožíváme, bývá ve znamení předsevzetí. Snažíme se naplánovat důležité kroky, které chceme v novém roce vykonat. Pro správce webu by jedním z podobných úkolů měl být přechod na HTTPS, protože už není co odkládat. Důvody pro přechod na HTTPS jsou trojí - bezpečnost, HTTP/2 a webové prohlížeče. Pojďme se na ně postupně podívat.

26.1.2017 | Rubrika: Bezpečnost | Komentářů: 0

Ohrozí kvantové počítače naši bezpečnost?

Kvantové počítače jsou fenomén budoucnosti, který způsobí technologickou revoluci. Vědci stále pracují na možnosti jejich využití a očekávají obrovský skok ve výkonu a rychlosti výpočtů. V souvislosti s obrovským výpočetním výkonem vyvstává i riziko prolomení současného šifrování. Máme se bát o svou bezpečnost?

30.12.2016 | Rubrika: Bezpečnost | Komentářů: 0

Chrome se chystá pohřbít HTTP

Logo Google ChromeProhlížeč Chrome od Googlu se netají ambicemi zvyšovat zabezpečení uživatelů webu. Nyní se odvážil k dalšímu kroku a uživatele upozorňuje na weby, které by měly používat HTTPS, ale nečiní tak. Příští rok bude upozornění na nezabezpečené weby ještě výraznější. Opatření sledují společný cíl, kterým je nahrazení nešifrovaného webu protokolem HTTPS (a HTTP/2).

21.9.2016 | Rubrika: Bezpečnost | Komentářů: 1

Nové indikátory bezpečnosti v Chrome pochází z výzkumu uživatelů

Google Chrome v nové verzi mění ikony bezpečnostních indikátorů. Zelené zámky jsou obecným symbolem zabezpečení webu a z prohlížeče znáte i další symboly, které naopak upozorňují na chybu zabezpečení. U Chrome se indikátory mění už poněkolikáté, ale tentokrát je Google přebírá z výzkumu mezi uživateli, který hledal co nejvíce srozumitelné symboly. Více o nových indikátorech a odkaz na výzkum najdete v našem článku.

25.8.2016 | Rubrika: Bezpečnost | Komentářů: 0

Microsoft zpřísnil podmínky podepisování pro Windows

Microsoft v červenci zpřísnil podmínky pro podepisování driverů pro systém Windows. Buďte na pozoru před novými požadavky, protože běžný Code Signing certifikát na jejich podepisování a používání Dev portalu nebude stačit. Pro Windows Hardware Dev Center Dashboard a publikování ovladačů potřebujete EV Code Signing certifikát.

8.8.2016 | Rubrika: Bezpečnost | Komentářů: 0

Pokémon GO: 4 body, na které si dávejte pozor před instalací

Logo hry Pokémon GoFenomén hry Pokémon Go nezná mezí a uživatelů přejících si hrát tuto hru je tolik, že výrobce musí registraci provádět postupně. S velkým zájmem o tuto aplikaci přichází i zájem podvodníků, kteří chtějí na lidech vydělat. Buďte proto opatrní a dejte si pozor, jakou aplikaci používáte a zdali nedělá něco podezřelého.

19.7.2016 | Rubrika: Bezpečnost | Komentářů: 0

Odolejte útokům vyděračů a ransomwaru

Podle posledních statistik se neuvěřitelným způsobem zvýšil počet e-mailů s ransomwarem. Ten vám po nakažení systému zašifruje data a za dešifrování chce autor poslat peníze. Díky tomuto principu "výpalného" je tento druh malware rentabilní a mezi útočníky oblíbený. Co dělat, aby se takové neštěstí nestalo i vám?

9.6.2016 | Rubrika: Bezpečnost | Komentářů: 0

Bezpečnost na internetu v loňském roce shrnuje ISTR 2016

Jako každý rok vydal Symantec zprávu Symantec Global Internet Security Threat Report o internetových hrozbách a bezpečnosti za minulý rok 2015. Shrnuje v ní dění v internetové bezpečnosti a přináší mnoho zajímavých statistik. V tomto článku se dozvíte zajímavá fakta jinak velmi obsáhlé dvoudílné bezpečnostní zprávy (stáhnout můžete níže).

26.5.2016 | Rubrika: Bezpečnost | Komentářů: 0

Používejte Facebook bezpečně!

logo facebookuKdyž se mi tento týden ozval známý s tím, že mu někdo či něco hacknulo Facebook a posílá přátelům divné zprávy, uvědomil jsem si, že mnoho uživatelů sociálních sítí nezná dvoufaktorové ověření (2FA). Inspirován tímto případem jsem vytvořil tento článek, který obsahuje kromě doporučení 2FA i jiné rady pro bezpečné využítí sociálních sítí.

29.4.2016 | Rubrika: Bezpečnost | Komentářů: 0

Google chce šifrování všude - ochrání vás v Chrome i Gmailu

Google je největší poskytovatel internetových služeb a v posledních letech se snaží posunout bezpečnost uživatelů na vyšší úroveň. Používáte-li Gmail, jistě jste si všimli drobné nové funkce související se zabezpečením e-mailů. Dnešní článek přináší vysvětlení této funkce a návod, jak ji využít. Novinky se dotkly i prohlížeče Chrome.

26.2.2016 | Rubrika: Bezpečnost | Komentářů: 0

Myslíte na zabezpečení svého e-shopu?

Internetové obchody shromažďují údaje svých zákazníků a přijímají od nich peníze. Tyto osobní údaje shromažďují na jednom místě a často se ani nestarají o jejich zabezpečení. Jsou proto lákavým a bohužel často i snadným cílem útočníků. Pojďme se společně zamyslet nad zabezpečením českých obchodů.

19.1.2016 | Rubrika: Bezpečnost | Komentářů: 0

PayPal přechází na SHA-256 certifikáty - co to pro vás znamená?

PayPal je lídr v internetových platbách a za 16 let své existence si vybudoval neotřesitelnou pozici jedné z nejpoužívanějších platebních metod.  V dnešním článku se podíváme na přechod PayPalu na SHA256 certifikáty a na jeho dopad na uživatele. Dozvíte se také, jak změnit svůj certifikát s SHA-1 na SHA-256, stejně jako PayPal.

11.9.2015 | Rubrika: Bezpečnost | Komentářů: 0

Zranitelnost OpenSSL CVE-2015-1793 - o co jde tentokrát?

Jistě jste zaznamenali nalezení další velmi vážné zranitelnosti šifrovací knihovny OpenSSL. Ta byla okamžitě opravena a v dnešním článku se dozvíte, o co se jednalo, stejně jako zdali se zranitelnost týká i vašeho serveru a měli byste provést nápravu.

15.7.2015 | Rubrika: Bezpečnost | Komentářů: 0

CAA záznam v DNS - další možnost zvýšení bezpečnosti

CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit. Symantec, Tahwte a GeoTrust v tuto chvíli ověřování CAA zavádí a určitě se k nim přidají i další významné autority.

7.5.2015 | Rubrika: Bezpečnost | Komentářů: 0

FREAK - následek chyb z 90. let a omezování šifrování

Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

19.3.2015 | Rubrika: Bezpečnost | Komentářů: 2

Avast na uživateli provádí MITM stejně jako Superfish

Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.

26.2.2015 | Rubrika: Bezpečnost | Komentářů: 7


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market