10.08.2019 02:35 S pomocí dnešního návodu zabezpečíme účet na největší sociální síti světa a podíváme se na její nastavení zabezpečení. Ochrana přihlášení na Facebook je velice důležitá, protože přihlašovací údaje jsou oblíbeným cílem útočníků. Často jsou tyto útoky osobní a snaží se kompromitovat daného uživatele; pro firmy je pak 2FA naprostou nutností.
10.08.2019 02:35 V souvislosti se změnou požadavku na SSLCertificateChainFile u Apache jsme drobně změnili i způsob zasílání vystavených SSL certifikátů zákazníkům. Pojďme si kromě této novinky připomenout, jak to u SSLmarketu se zasíláním certifikátů funguje.
10.08.2019 02:35 Dnešní článek je věnován uživatelům webového serveru Apache. Od verze 2.4 Apache ukončuje podporu direktivy SSLCertificateChainFile, což administrátorům v důsledku výrazně zjednodušuje instalaci certifikátu.
10.08.2019 02:35 Dnešním článkem zahajujeme miniserál návodů o tom, jak zabezpečit své online služby pomocí dvoufaktorového přihlašování. Výrazně tím zvýšíte bezpečnost svých online účtů a nemusíte se obávat složitosti nebo zdlouhavosti přihlášení. Jelikož je léto a doba odpočinku, zahájíme seriál méně vážně, a podíváme se na zabezpečení herního klienta Steam.
10.08.2019 02:35 Jistě jste zaznamenali nalezení další velmi vážné zranitelnosti šifrovací knihovny OpenSSL. Ta byla okamžitě opravena a v dnešním článku se dozvíte, o co se jednalo, stejně jako zdali se zranitelnost týká i vašeho serveru a měli byste provést nápravu.
10.08.2019 02:35 V dnešním článku se zaměřujeme na aktuální problém, který vznikl po aktualizaci Microsoft Certificate Trust List ve Windows a Windows serveru. Nepříjemně se dotýká uživatelů 1. CA , kterým přestaly fungovat serverové certifikáty. Přesný důvod neznáme, avšak způsob provedení změny je netransparentní.
10.08.2019 02:35 Ušetřete čas při hromadném objednávání. Představujeme kreditní systém. Pokračujeme v plnění přání našich zákazníků a po nedávném uvedení API umožňujeme automaticky platit certifikáty nabitým kreditem. Objednávka je tam komfortnější a plně automatická.
10.08.2019 02:35 SSLmarket zjednodušuje zákazníkům kupujícím více SSL certifikátů proces objednávání a šetří jim čas. Mohou se tak plně soustředit na své podnikání. API mohou začít využívat okamžitě a bez nutnosti programování.
10.08.2019 02:35 Zájem zákazníků o zabezpečení internetových obchodů stoupá. Více než polovina návštěvníků internetu považuje obchod se zeleným adresním řádkem za bezpečnější. Největší český internetový prodejce jde příkladem. Svůj e-shop zabezpečil nejdůvěryhodnějším EV certifikátem. Alza.cz zvolila jako dodavatele certifikátu společnost Zoner software a SSLmarket.
10.08.2019 02:35 Určitě jste zažili situaci, kdy nakupujete pro vaši firmu několik certifikátů ročně a pokaždé čekáte na telefonní hovor od autority, která vás zas a znovu ověřuje. Certifikační autorita skutečně musí provádět ověření opakovaně a i když může použít informace z minula, finální ověřovací hovor je nezbytný. Nyní je opakovanému ověřování konec!.
10.08.2019 02:35 Od objevu a popsání zranitelnosti Hertbleed se pravidelně objevují další a další koncepty útoků na SSL/TLS protokol a související šífry. Tento článek se zabývá poslední popsanou zranitelností Logjam, která souvisí se slabými klíči v Diffieho-Hellmanově výměně klíčů .
10.08.2019 02:35 CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit. Symantec, Tahwte a GeoTrust v tuto chvíli ověřování CAA zavádí a určitě se k nim přidají i další významné autority.
10.08.2019 02:35 Dnešní návod je určen pro všechny, kteří si spravují server sami a chtějí mít SSL/TLS na serveru nastaveno co nejlépe. Návod se vám bude hodit ať už dbáte na maximální bezpečnost, nebo jste jen soutěživí a chcete mít nevyšší hodnocení.
10.08.2019 02:35 Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.
10.08.2019 02:35 Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.
