10.08.2019 02:35
10.08.2019 02:35 Chrome podnikl další krok k vymýcení nezabezpečeného protokolu HTTP z internetu a od červencové verze 68 bude označovat stránky bez SSL/TLS certifikátu jako nedůvěryhodné . Je to jeden z dalších kroků směřujících k posílení bezpečnosti na internetu a směřující k rozšíření HTTPS na všechny webové stránky.
10.08.2019 02:35 Společnost Mozilla v lednu oznámila, že nové webové prvky budou moci být do jejího prohlížeče implementovány pouze v případě, že poběží přes HTTPS. Jaká motivace stojí za tímto rozhodnutím a s čím je třeba při přípravě nových funkcí a standardů vašeho webu pro Firefox počítat?
10.08.2019 02:35 I pokud nepatříte mezi přímé uživatele code signing certifikátů, určitě jste s nimi již – i když možná nevědomky – pracovali nebo o nich minimálně slyšeli. Ať již patříte do kterékoliv skupiny, následující článek vám jistě přijde vhod. Shrneme si v něm, co si vlastně pod pojmem code signing certifikát můžeme představit, k čemu slouží a jak z něj vytěžit maximum.
10.08.2019 02:35 Oblíbené groupwarové řešení Zimbra od výrobce Synacor Inc. v sobě spojuje funkci mailového serveru a webového klienta. V následujícím návodu si předvedeme, jak na toto zařízení nainstalovat důvěryhodný ssl-certifikát a zabezpečit tak přenášená data, mj. například vaši firemní poštu.
10.08.2019 02:35 Od 1. prosince tohoto roku je certifikační autorita Symatec a jí podřazené CA součástí certifikační autority DigiCert. Důsledky této náročné změny jste možná pocítili v počátečním zpoždění vydání certifikátu, protože se neobešla zcela bez problému. Co tímto spojením naopak získáte se dozvíte v našem článku. Určitě se máte na co se těšit.
10.08.2019 02:35 Statistika využití šifrovaného protokolu HTTPS na internetu se těžko odhaduje. K dispozici jsou však data velkých poskytovatelů služeb a v případě tohoto článku se podíváme na největší internetovou firmu na světě Google. Transparency Report shrnuje stav šifrování u Google služeb a největších webů na internetu.
10.08.2019 02:35 Google oznámil zapnutí HSTS zabezpečení pro všechny své TLD domény, které vlastní a spravuje. V tomto článku připomeneme, co je to HSTS a HPKP a co tento krok Googlu znamená pro internet. Dozvíte se také, že HPKP je dobrý sluha, ale v nepovolaných rukou je velice nebezpečný.
10.08.2019 02:35 Certifikační autority a prohlížeče sdružené v tzv. CA/B foru přijaly společný postup, který je zavazuje respektovat a řídit se informacemi uvedenými v CAA záznamu domény, pro kterou mají vystavit SSL certifikát. Dodržování CAA záznamu bylo dosud pouze dobrovolné a držely se ho největší certifikační autority na trhu, zatímco menší nikoliv. Co je jeho cílem a jak funguje se dozvíte v našem článku.
10.08.2019 02:35 VPN jsou populární a dostupné jako nikdy předtím. Není to bohužel kvůli bezpečnosti, ale zejména kvůli Netflixu a snaze překonat regionální omezení. Velká poptávka posledních let vyústila v desítky či možná stovky VPN služeb. Z nich je ozbláště zajímavá nová služba ProtonVPN od tvůrců Protonmailu. Je to konečně VPN, která se blíží dokonalosti?
10.08.2019 02:35 V Google Chrome byl nesmyslně odstraněna možnost zobrazit detail SSL/TLS certifikátu na webu. S verzí 60 přichází náprava, avšak pro zobrazení detailu certifikátu je nutné tuto možnost zapnout ve skrytých volbách prohlížeče.
10.08.2019 02:35 Microsoft chce své - zejména firemní - zákazníky donutit k přechodu na nejnovější verzi TLS protokolu. Do staršího Windows Serveru 2008 dokonce přidá na konci tohoto léta podporu TLS 1.2. Důvodem je nutnost vylepšení zabezpečení, které mnohdy stagnuje na dvě dekády starém protokolu TLS 1.0, který už není dostatečně bezpečný. S ukončením podpory na Windows platformě pomůže návod přímo od redmontského výrobce.
10.08.2019 02:35 Pokračujeme v představování bezpečných komunikátorů. Threema je mobilní aplikace pro šifrovanou komunikaci s pětiletou historií a 3.5 miliony uživatelů. Tvůrci komunikátoru vyzdvihují zejména bezpečnost aplikace a svou nezávislost, která má být zaručena sídlem ve Švýcarsku. Výhodou komunikátoru je desktopová verze i podpora mobilní platformy Windows. Nevýhodou pro někoho může být fakt, že aplikace je placená a není zdarma.
10.08.2019 02:35 V našem magazínu se věnujeme dostupným způsobům komunikace a popsali jsme už některé aplikace, které fungují šifrovaně a chrání soukromí uživatelů. Dnes se vrátíme do minulosti a pošleme si podepsaný či zašifrovaný e-mail pomocí PGP. Ač by se mohlo zdát, že je tento způsob ochrany e-mailové komunikace mrtvý, není tomu tak a má stále co nabídnout. Navíc je to zábava!
10.08.2019 02:35 Zákazníci SSLmarketu mají nyní možnost vytvořit si CSR request a privátní klíč přímo ve své objednávce. Tuto možnost ocení ve chvíli, kdy nemají přístup na server, nebo na něm nedokáží CSR vygenerovat. Častá komplikace při získání certifikátu je tak odstraněna.
