Z najnovších príspevkov
CAA záznam v DNS - další možnost zvýšení bezpečnosti
CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit.…
11.5.2015 | Jindřich ZechmeisterFREAK - následek chyb z 90. let a omezování šifrování
Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.
27.3.2015 | Jindřich ZechmeisterAvast na uživateli provádí MITM stejně jako Superfish
Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně.…
3.3.2015 | Jindřich ZechmeisterJak na SSL certifikát s Plesk 12 (CSR a instalace)
Dnes přinášíme článek o nasazení SSL certifikátu na populární administrační panel Plesk. Návod vznikl na podnět našich zákazníků, které se v lehce osobité logice Plesku nedaří certifikát nastavit. S naším návodem to zvládnete…
18.2.2015 | Jindřich ZechmeisterChyba v knihovně NSS způsobuje bezpečnostní varování Chrome
Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze…
10.2.2015 | Jindřich Zechmeister