Z najnovších príspevkov
Avast na uživateli provádí MITM stejně jako Superfish
Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně.…
3.3.2015 | Jindřich ZechmeisterJak na SSL certifikát s Plesk 12 (CSR a instalace)
Dnes přinášíme článek o nasazení SSL certifikátu na populární administrační panel Plesk. Návod vznikl na podnět našich zákazníků, které se v lehce osobité logice Plesku nedaří certifikát nastavit. S naším návodem to zvládnete…
18.2.2015 | Jindřich ZechmeisterChyba v knihovně NSS způsobuje bezpečnostní varování Chrome
Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze…
10.2.2015 | Jindřich ZechmeisterCertificate transparency - ochrana proti podvrženému certifikátu
Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou…
5.2.2015 | Jindřich ZechmeisterVětšina českých webů má díru umožňující útok a HTTPS ignoruje
WebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti…
22.1.2015 | Jindřich Zechmeister