Z najnovších príspevkov
Zvyšte důvěryhodnost a bezpečnost svého e-shopu
Zvyšte důvěryhodnost a bezpečnost svého e-shopu EV SSL certifikátem. Celých 60 % zákazníků se cítí na webu s EV certifikátem bezpečněji a na nebojí se na zabezpečeném webu nakupovat. Využijte této výhody ještě před začátkem vánočních…
26.11.2014 | Jindřich ZechmeisterKritická chyba v Schannel - poslední SSL/TLS pevnost dobyta
Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední…
19.11.2014 | Jindřich ZechmeisterCertificate Transparency a Public Key Pinning
V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého…
11.11.2014 | Jindřich ZechmeisterSSL na Apache: Jak dostat z certifikátu maximum
Samotné nasazení SSL certifikátu automaticky nezajistí maximální bezpečnost návštěvníků serveru. Je potřeba protokol HTTPS správně nastavit, aby použité šifrovací metody odpovídaly aktuálním bezpečnostním požadavkům. V dnešním…
24.10.2014 | Jindřich ZechmeisterJak vyřešit POODLE zranitelnost SSLv3
Nově objevená zranitelnost ve starém protokolu SSLv3 byla v posledních dnech popsána v mnoha článcích. Správce serveru a návštěvníky internetu nezajímá ani tak způsob provedení útoku na protokol, ale rychlé vyřešení bezpečnostního…
16.10.2014 | Jindřich Zechmeister