https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/ssl/ Root.cz - informace nejen ze světa Linuxu cs Thu, 23 Oct 2025 06:19:00 GMT https://www.root.cz/zpravicky/sovereign-tech-agency-v-roce-2026-prispeje-na-vyvoj-php-servo-systemd-a-dalsich/?utm_source=rss&utm_medium=text&utm_campaign=rss Německá agentura Sovereign Tech Agency (dříve Sovereign Tech Fund) vydala svůj nejnovější zpravodaj, ve kterém představila některé nové investice do různých klíčových open-source projektů. Zdůrazněny jsou projekty jako Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, OpenPrinting, PHP, Apache Arrow, Open SSL, R Project, Open Web Docs, conda, systemd a phpseclib. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 23 Oct 2025 06:19:00 GMT www.root.cz-actuality-49818 https://www.root.cz/zpravicky/stav-implementaci-ssl/?utm_source=rss&utm_medium=text&utm_campaign=rss HAProxy (nástroj na rozdělování zátěže pro vysokou dostupnost) zveřejnil obsáhlý článek o stavu implementací SSL. Ten byl nejdříve jen jako interní dokument, v úterý však vyšel veřejně. redakce@root.cz (Root.cz: Jan Fikar) Fri, 09 May 2025 11:32:39 GMT www.root.cz-actuality-47965 https://www.root.cz/zpravicky/platnost-ssl-certifikatu-bude-omezena-na-47-dni-v-roce-2029/?utm_source=rss&utm_medium=text&utm_campaign=rss Platnost certifikátů HTTPS a DCV (Domain Control Validation) je v současnosti 398 dní. Letos Apple navrhl ve fóru CA/Browse postupné zkrácení jejich platnosti. Návrh podpořily také Sectigo, tým Google Chrome a Mozilla. redakce@root.cz (Root.cz: Jan Fikar) Mon, 14 Apr 2025 19:09:09 GMT www.root.cz-actuality-47721 https://www.root.cz/zpravicky/na-internetu-je-stale-temer-700-000-sluzeb-pouzivajicich-zastaraly-protokol-ssl-2/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku trpěl mnoha bezpečnostními problémy, proto byl už po roce vytvořen nástupce SSL verze 3. Ten je dnes taky opuštěný. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 01 Aug 2024 08:14:00 GMT www.root.cz-actuality-46235 https://www.root.cz/zpravicky/platnost-https-certifikatu-uzivatelem-pridanych-ca-je-prakticky-omezena-na-2-roky/?utm_source=rss&utm_medium=text&utm_campaign=rss Platnost HTTPS certifikátů je od roku 2020 jeden rok (398 dní). Jde však o certifikáty vydané veřejnou certifikační autoritou (CA). Limit jeden rok neplatí, pokud si sami vytvoříte certifikát privátní kořenovou autoritou (root CA) a tuto si pak přidáte jako důvěryhodnou. redakce@root.cz (Root.cz: Jan Fikar) Mon, 21 Aug 2023 12:57:43 GMT www.root.cz-actuality-45025 https://www.root.cz/zpravicky/openssl-3-0-nejen-podpora-linux-kernel-tls/?utm_source=rss&utm_medium=text&utm_campaign=rss Po řadě vývojových verzí je na světě finální vydání OpenSSL 3.0, všeobecně používané SSL knihovny. Oproti verzi 1.1 přináší velké možnosti v rozšiřitelnosti, vyčištění kódu projektu zejména od zastaralých věcí a také rozličná vylepšení v architektuře knihovny. OpenSSL 3.0 také přechází na licenci Apache 2.0. redakce@root.cz (Root.cz: David Ježek) Tue, 07 Sep 2021 14:15:00 GMT www.root.cz-actuality-42794 https://www.root.cz/zpravicky/google-chrome-66-pokracuje-s-aktivaci-strict-site-isolation/?utm_source=rss&utm_medium=text&utm_campaign=rss Nové Chrome přináší již dříve avizované odstavení TLS certifikátů od Symantecu, vydaných před 1. červnem 2016. Novější prozatím budou fungovat, definitivní odstavení Symantecu a jeho certifikátů nastane s vydáním Chrome 70. Každopádně je potřeba počítat s tím, že Chrome od této verze na některé weby uživatele nepustí. redakce@root.cz (Root.cz: David Ježek) Wed, 18 Apr 2018 09:00:00 GMT www.root.cz-actuality-38339 https://www.root.cz/zpravicky/novy-utok-na-https-heist-nepotrebuje-mitm/?utm_source=rss&utm_medium=text&utm_campaign=rss Nový útok na HTTPS HEIST (HTTP Encrypted Information can be Stolen Through TCP-Windows) byl ve středu představen na bezpečnostní konferenci Black Hat v Las Vegas. Nový útok nepotřebuje MITM a dokonce ani odposlouchávat komunikaci. Délku šifrované odpovědi zjistí škodlivý JavaScript přímo v prohlížeči přes nové API Resource Timing a Fetch. redakce@root.cz (Root.cz: Jan Fikar) Thu, 04 Aug 2016 08:04:01 GMT www.root.cz-actuality-35470 https://www.root.cz/zpravicky/libressl-zranitelnosti-drown-netrpi/?utm_source=rss&utm_medium=text&utm_campaign=rss V knihovně OpenSSL, resp. přímo v SSLv2, byla nalezena další nepříjemná zranitelnost přezdívaná DROWN, která umožňuje provedení man-in-the-middle útoku na šifrovanou komunikaci. Konkurenční projekt LibreSSL, který z OpenSSL vychází, se v té souvislosti pochlubil, že chybu neobsahuje. A to jednoduše z toho důvodu, že už SSLv2 nepodporuje. Ukazuje se tak, že očesávání kódu o v podstatě již nepotřebné funkce může být ku prospěchu bezpečnosti. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 02 Mar 2016 18:17:14 GMT www.root.cz-actuality-34690 https://www.root.cz/zpravicky/nova-zranitelnost-sslv2-drown/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes byla odhalena nová zranitelnost SSLv2 DROWN (Decrypting RSA using Obsolete and Weakened eNcryption). Jde o útok typu man-in-the-middle na TLS šifrovanou komunikaci a dostal označení CVE-2016–0800. redakce@root.cz (Root.cz: Jan Fikar) Tue, 01 Mar 2016 14:45:31 GMT www.root.cz-actuality-34680 https://www.root.cz/zpravicky/nalezena-chyba-v-s2n-ssl-tsl-implementaci-amazonu/?utm_source=rss&utm_medium=text&utm_campaign=rss Open source implementace SSL/TSL od Amazonu s názvem s2n a s malým počtem řádků kódu byla představena 30. června. Již po pěti dnech výzkumníci z London University sdělili Amazonu, že s2n je zranitelné s použitím TLS útoku z roku 2013 „Lucky 13“, který umožňuje rozšifrovat autentizační cookies. redakce@root.cz (Root.cz: Jan Fikar) Thu, 26 Nov 2015 08:01:58 GMT www.root.cz-actuality-34232 https://www.root.cz/zpravicky/antivirova-spolecnost-bitdefender-byla-napadena-unikla-cast-hesel/?utm_source=rss&utm_medium=text&utm_campaign=rss Útočník pod pseudonymem DetoxRansome napadl servery antivirové společnosti BitDefender a podařilo se mu ukořistit přihlašovací údaje několika set jejích zákazníků. Jejich nezveřejnění podmiňoval zaplacením výkupného, na což společnost nepřistoupila a odcizené údaje se tak objevily na internetu. Zástupci BitDefenderu tvrdí, že dotčeno nebylo ani jedno procento zákazníků, přesto byli všichni vyzvání ke změně hesla. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 31 Jul 2015 18:50:56 GMT www.root.cz-actuality-33643 https://www.root.cz/zpravicky/nove-openssl-opravuje-osm-bezpecnostnich-chyb/?utm_source=rss&utm_medium=text&utm_campaign=rss Knihovna OpenSSL se po několika týdnech hlásí s novými verzemi 1.0.1k, 1.0.0p a 0.9.8zd. Ty stejně jako několik posledních vydání opravují nalezené bezpečností chyby. Další Heartbleed se naštěstí nekoná, jedná se o chyby střední a nižší závažnosti. Aktualizovat byste měli hlavně kvůli dvěma chybám, které mohou být zneužity k DoS útoku. V jenom případě jde o únik paměti a v druhém o porušení ochrany paměti. Pro podrobnosti vizte poznámky k vydání. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 09 Jan 2015 18:47:29 GMT www.root.cz-actuality-32621 https://www.root.cz/zpravicky/poodle-se-nakonec-tyka-i-tls-protokolu/?utm_source=rss&utm_medium=text&utm_campaign=rss V říjnu 2014 byla společností Google objevena zranitelnost v samotném návrhu SSLv3, kterou je možné zneužít pomocí tzv. POODLE (Padding Oracle On Downgraded Legacy Encryption) útoku. Útoční­kovi umožňuje za ideálních podmínek získat obsah cookies protistrany. Podrobný popis můžete nalézt v našem článku. redakce@root.cz (Root.cz: Michal Strnad) Thu, 11 Dec 2014 10:10:06 GMT www.root.cz-actuality-32505 https://www.root.cz/zpravicky/chrome-dospel-do-verze-39/?utm_source=rss&utm_medium=text&utm_campaign=rss Google uvolnil novou stabilní verzi svého webového prohlížeče Chrome 39, která přináší velkou změnu na platformě OS X. Zde počínaje Chrome 39 bude dostupná pouze v 64-bitové verzi, poslední 32-bitovou verzí je tedy Chrome 38. redakce@root.cz (Root.cz: Michal Strnad) Wed, 19 Nov 2014 11:21:34 GMT www.root.cz-actuality-32392 https://www.root.cz/zpravicky/google-bude-bojovat-s-poodle-zrusi-podporu-sslv3-v-chrome/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři Google jako první upozornili na bezpečnostní problém nazvaný Poodle, který umožňuje zneužít starý protokol SSL verze 3 k dešifrování komunikace se serverem. Existují samozřejmě patche a postupy pro ochranu serverů, ale z hlediska uživatelů je výhodnější vypnout podporu starého děravého protokolu na klientské straně. K tomu se právě odhodlal Google, který plánuje v Chrome SSLv3 vypnout. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 03 Nov 2014 10:42:17 GMT www.root.cz-actuality-32317 https://www.root.cz/zpravicky/apple-kvuli-poodle-vypne-ssl-3-0-u-push-notifikaci/?utm_source=rss&utm_medium=text&utm_campaign=rss Chyba POODLE v SSL 3.0 se netýká pouze zjevných aplikací jako webových serverů nebo prohlížečů, ale i dalších služeb. Příkladem budiž push notifikace v systémech od Applu, tedy iOS a OS X. Dosud mohly být přenášeny jak pomocí SSL, tak pomocí modernějšího TLS. Vzhledem k bezpečnostní hrozbě bude podpora SSL plně odebrána. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 24 Oct 2014 11:06:06 GMT www.root.cz-actuality-32259 https://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/?utm_source=rss&utm_medium=text&utm_campaign=rss Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro útočníka ideálních podmínek umožňuje získat obsah cookies protistrany. Samotné provedení útoku je poměrně komplikované, podrobnosti naleznete ve zprávě od objevitelů chyby (PDF). redakce@root.cz (Root.cz: Roman Bořánek) Wed, 15 Oct 2014 14:47:39 GMT www.root.cz-actuality-32206 https://www.root.cz/zpravicky/seznam-cz-uz-ve-vychozim-stavu-bezi-pres-https/?utm_source=rss&utm_medium=text&utm_campaign=rss Český internetový vyhledávač Seznam.cz nabízí šifrované spojení přes HTTPS už delší dobu. Nyní bylo HTTPS nastaveno jako výchozí a přesměrováni na něj budou všichni uživatelé. Týká se to samotného vyhledávače a domovské stránky Seznam.cz. Většina dalších přidružených služeb šifrované spojení nenabízí vůbec, u webmailu Email.cz je volitelné. Zároveň bylo oznámeno, že sociální síť Lidé.cz je nově dostupná i přes IPv6. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 15 Oct 2014 14:02:55 GMT www.root.cz-actuality-32205 https://www.root.cz/zpravicky/seznam-aplikaci-pro-android-umoznujici-mitm/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníkům z institutu softwarového inženýrství na Carnegie Mellon University se podařilo odhalit přibližně 350 zranitelných aplikací pro Android a všechny nesprávně ověřují SSL certifikáty při navazování zabezpečeného HTTPS připojení. To poskytuje útočníkovi prostor pro provedení man-in-the-middle útoku. redakce@root.cz (Root.cz: Michal Strnad) Tue, 09 Sep 2014 19:00:00 GMT www.root.cz-actuality-31997 https://www.root.cz/zpravicky/libressl-od-verze-2-0-bezi-i-na-linuxu/?utm_source=rss&utm_medium=text&utm_campaign=rss Knihovna LibreSSL, reformní fork OpenSSL, vyšla ve verzi 2.0. To znamená, že již prošla první velkou očistou – odstraněno bylo na 40 % kódu. Vydání je důležité i v tom, že kromě OpenBSD konečně začíná oficiálně podporovat další operační systémy: OS X, FreeBSD, Solaris a samozřejmě i Linux. redakce@root.cz (Root.cz: Roman Bořánek) Mon, 14 Jul 2014 08:18:44 GMT www.root.cz-actuality-31652 https://www.root.cz/zpravicky/openssl-chysta-reformu-chce-se-vyvarovat-chyb/?utm_source=rss&utm_medium=text&utm_campaign=rss Na knihovnu OpenSSL se ve světle Heartbleed a dalších chyb snesla vlna kritiky. Dokonce už vznikl fork LibreSSL, který má za cíl dát knihovnu pořádně do pucu. I komunita kolem OpenSSL si je ovšem vědoma nedostatků a proto připravila rámcový plán, podle kterého by se měla budoucnost projektu ubírat. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 02 Jul 2014 11:58:48 GMT www.root.cz-actuality-31601 https://www.root.cz/zpravicky/google-zaklada-vlastni-fork-openssl/?utm_source=rss&utm_medium=text&utm_campaign=rss Po LibreSSL tu máme další fork knihovny OpenSSL, ovšem trochu jiného rázu. Nový fork s pracovním názvem BoringSSL zakládá Google a bude jej používat ve svých projektech jako Chromium nebo Android. Založení forku má především praktický, nikoliv jakýsi politický rozměr jako v případě LibreSSL. redakce@root.cz (Root.cz: Roman Bořánek) Mon, 23 Jun 2014 05:22:43 GMT www.root.cz-actuality-31546 https://www.root.cz/zpravicky/knihovna-gnutls-obsahovala-kritickou-chybu/?utm_source=rss&utm_medium=text&utm_campaign=rss Po známé chybě Heartbleed v OpenSSL byla objevena obdobná chyba v konkurenční knihovně GnuTLS, která stejně jako OpenSSL slouží pro šifrované spojení prostřednictvím protokolů SSL a TLS. GnuTLS je rovněž obsaženo v drtivé většině linuxových distribucí, ale nepoužívá jej tak vysoké množství aplikací. Tato chyba byla stejně jako Heartbleed objevena pracovníky společnosti Codenomicon. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 04 Jun 2014 11:48:00 GMT www.root.cz-actuality-31445 https://www.root.cz/zpravicky/knihovna-openssl-projde-auditem/?utm_source=rss&utm_medium=text&utm_campaign=rss Pod křídly Linux Foundation vznikla Core Infrastructure Initiative (CII), která má za cíl dohlížet zejména na bezpečnost nejrozšířenějších internetových open-source projektů. Iniciativa vznikla v reakci na kritickou chybu v OpenSSL, tzv. Heartbleed bug, a podpořila ji už řada internetových gigantů: Intel, IBM, Microsoft, Google, Amazon, Cisco, VMWare a další. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 30 May 2014 08:38:40 GMT www.root.cz-actuality-31419