Kontaktujte nás: +420 603 196 637 (+420 603 1 ZONER) | djcechi@gmail.com

Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Bezpečnost

Bezpečnost na internetu je žhavé téma a nesouvisí pouze s problematikou SSL certifikátů. Budeme se aktuálním trendům v internetové bezpečnosti věnovat v této rubrice.

  • 11 Zář 2015

    PayPal přechází na SHA-256 certifikáty - co to pro vás znamená? | Bezpečnost | Komentářů: 0

    PayPal je lídr v internetových platbách a za 16 let své existence si vybudoval neotřesitelnou pozici jedné z nejpoužívanějších platebních metod.  V dnešním článku se podíváme na přechod PayPalu na SHA256 certifikáty a na jeho dopad na uživatele. Dozvíte se také, jak změnit svůj certifikát s SHA-1 na SHA-256, stejně jako PayPal.

  • 15 Čec 2015

    Zranitelnost OpenSSL CVE-2015-1793 - o co jde tentokrát? | Bezpečnost | Komentářů: 0

    Jistě jste zaznamenali nalezení další velmi vážné zranitelnosti šifrovací knihovny OpenSSL. Ta byla okamžitě opravena a v dnešním článku se dozvíte, o co se jednalo, stejně jako zdali se zranitelnost týká i vašeho serveru a měli byste provést nápravu.

  • 07 Kvě 2015

    CAA záznam v DNS - další možnost zvýšení bezpečnosti | Bezpečnost | Komentářů: 0

    CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit. Symantec, Tahwte a GeoTrust v tuto chvíli ověřování CAA zavádí a určitě se k nim přidají i další významné autority.

  • 19 Bře 2015

    FREAK - následek chyb z 90. let a omezování šifrování | Bezpečnost | Komentářů: 2

    Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

  • 26 Úno 2015

    Avast na uživateli provádí MITM stejně jako Superfish | Bezpečnost | Komentářů: 7

    Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.