Nový projekt SecurityHeaders.cz

Spustili jsme nový web SecurityHeaders.cz pro všechny webmastery a majitele internetových prezentací k čerpání informací jak zvýšit zabezpečení webových stránek a aplikací pomocí bezpečnostních hlaviček.

Na stránkách projektu jsme detailně popsali více jak 10 aktuálně využívaných bezpečnostních hlaviček, které lze mít na vlastním webu nastaveno. Každá hlavička má také uvedenu ukázku použití a například i upozornění na případné chyby a potíže při nasazování.

Číst dálNový projekt SecurityHeaders.cz

TLS 1.3 finálně vydáno jako RFC

Po dlouhých letech vývoje, připomínkování a diskuzí byla finálně vydána konečná verze protokolu TLS 1.3. Nové TLS 1.3 obsahuje mnoho bezpečnostních a výkonnostních vylepšení, které společně s protokolem HTTP/2 budou zajišťovat bezpečnou a šifrovanou komunikaci a také rychlejší komunikaci. TLS je zkratkou pro Transport Layer Security. TLS je nástupcem SSL (Secure Sockets Layer) a poskytuje … Číst dálTLS 1.3 finálně vydáno jako RFC

Vyšel přelomový prohlížeč Chrome 68

Tento týden byla vydána „revoluční“ verze Chrome 68. Označení revoluční si zaslouží, neboť bude označovat všechny webové stránky na které se bude přistupovat po nezabezpečením protokolu HTTP jako „Not secure“, v CZ verzi „Nezabezpečeno“. Google tak pokračuje v cestě Encryption everywhere, jejíž cílem je mít veškerý internetový provoz zabezpečený.

Nová verze obsahuje i 42 bezpečnostních oprav a také další úpravy a vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dálVyšel přelomový prohlížeč Chrome 68

Historie SSL/TLS certifikátů

Historie SSL certifikátů sahá již do začátků veřejného využívání internetu v 90. letech. Společnost Netscape vytvořila v roce 1994 protokol Secure Sockets Layer (SSL), jelikož si uvědomovala nutnost zabezpečení internetu. Cílem Netscapu bylo vytvořit šifrování mezi klientem a serverem, které by bylo nezávislé na operačním systému.

Číst dálHistorie SSL/TLS certifikátů

Domény .DEV a .APP pouze na https

Již na jaře by měla být zahájena registrace dvou nových doménových koncovek .dev a .app. Doména .app by měla sloužit vývojářům k prezentaci jejich aplikací, naopak domény .dev by měly sloužit pro vývoj. Obě domény jsou provozovány registrem Google a budou dostupné pouze na https protokolu díky umístění domén do seznamu HTTP Strict Transport Security (HSTS).

Číst dálDomény .DEV a .APP pouze na https

Vydán Tor Browser 8.0a2

Byla vydána nová verze 8.0a2 populárního prohlížeče Tor, která umožňuje skrýt osobní informace na internetu a být anonymní. Nová verze obsahuje důležité bezpečnostní aktualizace a jedná se o druhé vydání alfa v řadě 8.0. Stále se však jedná o zkušební verzi a měla by být používána primárně pro testování, testeři mohou hlásit zjištěné chyby. Nová verze … Číst dálVydán Tor Browser 8.0a2

Uvolněn prohlížeč Chrome 64

Nová verze Chrome 64 stable update je první aktualizací v roce 2018 a kromě novinek přináší bezpečností opravy mnoha zranitelností a také nedávno objevenou chybu Spectre. Novou verzi Chrome 63.0.3239.84 si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dálUvolněn prohlížeč Chrome 64

SSL certifikáty již pouze na 2 roky

SSL certifikáty vydávané důvěryhodnými certifikačními autoritami budou od 1. března 2018 vydávány pouze na maximálních 825 dnů. Nebude tedy dále možné objednat DV nebo OV SSL certifikát na 3 roky. Zelené EV certifikáty jsou již vystavovány s platností maximálně 2 roky. Častější verifikace a zkrácení období má umožnit rychlejší nasazení případných změn v problematice SSL/TLS.   CA/B Fórum, hlasování Ballot … Číst dálSSL certifikáty již pouze na 2 roky

Ukončení podpory SSL a TLS 1.0

The Payment Card Industry Security Standards Council vydalo ve své poslední verzi Data Security Standard z dubna 2016 (ver. 3.2) informace o datu ukončení podpory SSL a TLS 1.0 k 30. červnu 2018. Jelikož se jedná o závazný dokument pro platební průmysl, lze toto datum považovat za všeobecné ukončení podpory funkčnosti starých SSL protokolů a jeho … Číst dálUkončení podpory SSL a TLS 1.0