HTTPS

Sdružení CZ.NIC má za sebou premiéru ostrých dražeb expirovaných domén. Do aukce jich ve čtvrtek šlo celkem 611. Alespoň jedním příhozem o ně uživatelé projevili zájem v 58 případech.  Aukce začínají každý den v pravé poledne a končí standardně ve…

Výběrová řízení na provozovatele nových DAB+ sítí začnou do konce roku. Příděly kmitočtů budou platit až do prosince 2040. Budou mít ale komerční rádia o DAB+ zájem?

Nové GeForce RTX na Ampere a mobilní procesory od Intelu. Problém tří těles na Netflixu. První disky pro PCI Express 4.0. Zprávy z IT, každý pátek na Lupě.

Google zveřejnil několik bezpečnostních novinek, které implementoval do svého prohlížeče Chrome. Kromě redesignu nastavení bezpečnosti přidává ve verzi 83 také několik funkcí.  Jednou z nich je Bezpečnostní kontrola (Safety check). Nová položka…

Společnost Microsoft v rámci programu Windows Insider zpřístupnila funkčnost DNS over HTTPS. Pokud máte build 19628 a vyšší (zatím ve Fast Ring), můžete začít testovat. Podporovánány jsou DNS servery Cloudflare, Google a Quad9, případně si můžete…

Let's Encrypt zruší přes tři miliony vydaných TLS/SSL certifikátů. Důvodem je chyba v CAA kódu, kterou inženýři rozepsali na blogu. Rušení začne už 4. března 2020. Problém se týká i českých domén. CAA problémem může být potenciálně postiženo…

Vladimír Smitka provedl bezpečnostní analýzu 35 tisíc českých e-shopů, ze které vyplývá, že řada z nich má bezpečnostní problémy a nedostatky. „Výsledky nedopadly nejlépe,“ uvádí Smitka na Reshoper Datablogu. Prvním problémem je HTTPS – zhruba…

Řada hardwarových novinek Surface od Microsoftu. Call of Duty pro mobily. Zprávy z IT, každý pátek na Lupě.

Apple se kaje za vadné MacBooky. Microsoft utržil 110 miliard dolarů. Qualcomm nakonec nekoupí NXP. Zprávy z IT, každý pátek na Lupě.

Se začátkem roku spustil podnikatel Michal Bláha na svém serveru Hlídač státu další službu. Jde o rozšíření dřívějšího Hlídače EET, který sledoval odezvu a dostupnost klíčových systémů pro elektronickou evidenci tržeb. Nově se služba jmenuje Hlídač…

Evropské nařízení eIDAS míří i na oblast SSL/TLS certifikátů. Bude ale o kvalifikované certifikáty vůbec zájem?

Nejde přitom o nějaké malé poskytovatele připojení, přistiženy byly China Telecom a China Unicom, dva z největších ISP v zemi.

Nemusíte mít ani Lenovo, abyste si do počítače pořídili nějaký ten Superwish crapware či badware. Stačí si stáhnout software z něčeho jako Download.com.

V lednu přestane platit řada kořenových certifikátů a weby budou uživatele varovat před jejich neplatností. Těšte se na chaos.

Česká společnost CDN77 po nasazení HTTP/2 zavádí také podporu SSL certifikátů zdarma. Využívá k tomu certifikační autority Let’s Encrypt.

Mohou-li firmy i lidé dělat podivuhodně nebezpečné a rizikové věci, můžete si být jisti, že je dělat budou. Zásadní pravidlo bezpečnosti.

Seznam vyřešil jeden z problémů s horším umístěním webů na HTTPS ve výsledcích vyhledávání. Přesun na HTTPS ale doporučuje odložit na příští rok.

Pokud převedete svůj web na bezpečnější HTTPS, můžete se na Seznamu setkat s horším rankingem a pomalejším indexováním. Prý už ale jen do konce léta.

Hlavní reklamní systémy jsou na HTTPS připraveny, ale reklamní agentury ne. Bez součinnosti všech zúčastněných nemohou přejít na HTTPS ani vydavatelé.

Vytvořit bezpečný browser není jednoduchá a levná věc. Jak si v tomto ohledu vede mobilní prohlížeč Seznamu a jeho aplikace pro e-mail?

Kromě aktivní podpory čerstvého standardu HTTP/2 byly zapracovány také další novinky, ale již tradičně zůstaly i nějaké resty. K jakým změnám (ne)došlo?

Stačí minimální znalosti a „můžete“ si pořídit notebook, aniž byste za něj platili. Rozhodně to není jen problém Alzy, naprostá většina e-shopů má stejnou slabinu.

HTTP/2 neřeší všechny technické bolesti webu, standardizuje ale to, co uvítá každý uživatel: rychlejší načítání stránek. Prohlížeče i servery přejdou na nový protokol postupně.

Drtivá většina webů v letošní soutěži WebTop100 dostala nula bodů kvůli chybě, pomocí které bylo možné provést nějaký bezpečnostní útok. Jaké prohřešky jsou nejčastější?

Google upozornil na další bezpečnostní díru v šifrovacím protokolu SSL, která útočníkům umožňuje získat informaci z cookies uživatelů.

Chyba přitom umožňuje získat útočníkovi přístup k informacím i účtům uživatelů. Neopravena zůstala i přes opakované nahlašování déle než rok.

Tři týdny poté, co byly zveřejněny informace o chybě v OpenSSL, přijaly nějaká opatření necelé dvě pětiny amerických uživatelů, říká průzkum Pew Research Center.

Chyba v zabezpečení serverů zasáhla služby i těch největších provozovatelů internetových služeb. Je potřeba měnit si hesla u všech webových aplikací, které používáte?

Chyba „Heartbleed Bug“, která umožňuje číst šifrovanou komunikaci serverů, prý byla v kódu v opensourcové knihovny OpenSSL přítomna dva roky.

HTTPS je zranitelné, jestliže je nasazeno spolu s kompresí, jako jsou kompresní postupy obsažené v protokolu TLS, anebo SPDY („speedy“). V bezpečnostní komunitě se ví už řadu let, že komprese naznačuje vlastnosti šifrovaných dat (pokud lze porovnat komprimovaná data s nekomprimovanými), a toho lze hrubou silou využít.