https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/tls/ Root.cz - informace nejen ze světa Linuxu cs Wed, 22 Apr 2026 15:40:46 GMT https://www.root.cz/zpravicky/qemu-11-0-prinasi-vylepseni-rady-architektur-a-konec-32bitovych-hostitelu/?utm_source=rss&utm_medium=text&utm_campaign=rss Jedenáctá velká verze projektu QEMU 11.0 přináší podporu dalších nových architektur Intel Xeon Diamond Rapids a MIPS P8700. V projektu se také odstraňovalo, konkrétně zmizely staré stroje typu i440FX a Q35 (éra Pentium II a Core 2 Duo) . Rozšířena je podpora několika rozšíření z rodiny RISC-V (ZALASR, Zilsd, Zclsd, Smpmpmt). redakce@root.cz (Root.cz: David Ježek) Wed, 22 Apr 2026 15:40:46 GMT www.root.cz-actuality-51879 https://www.root.cz/zpravicky/google-a-cloudflare-chteji-postkvantove-sifrovani-do-certifikatu-tls/?utm_source=rss&utm_medium=text&utm_campaign=rss Zatímco obsah šifrovaného spojení TLS bývá v současnosti již často chráněn postkvantovým algoritmem, vlastní certifikáty TLS X.509 toto zabezpečení nemají. Pokud by tedy někdo měl dostatečně výkonný kvantový počítač, mohl by vyrobit falešné certifikáty a vydávat se za různé servery. redakce@root.cz (Root.cz: Jan Fikar) Mon, 02 Mar 2026 09:45:54 GMT www.root.cz-actuality-51315 https://www.root.cz/zpravicky/chytra-toaleta-pry-pouziva-sifrovani-e2ee/?utm_source=rss&utm_medium=text&utm_campaign=rss Firma Kohler v říjnu na trh uvedla chytrou kameru Dekoda za 600 dolarů plus měsíční předplatné. Kamera se připevní na toaletu a snímá výsledek vašeho snažení. Z toho usoudí o zdraví vašich střev, hydrataci a podobně. To mi připomíná jednu starou sci-fi povídku, snad polského autora o toaletě, která po použití lidským hlasem nabádala hlavního hrdinu, aby navštívil lékaře. Ví někdo, jak se to jmenuje? redakce@root.cz (Root.cz: Jan Fikar) Thu, 04 Dec 2025 18:23:40 GMT www.root.cz-actuality-50358 https://www.root.cz/zpravicky/falesne-tls-certifikaty-pro-1-1-1-1/?utm_source=rss&utm_medium=text&utm_campaign=rss Ve středu se objevila informace o třech falešných TLS certifikátech pro adresu 1.1.1.1. Tu používá Cloudflare jako veřejné DNS a tak mohly být rozšifrovány dotazy DNS over HTTPS nebo DNS over TLS. VPN služby WARP se problém netýká. redakce@root.cz (Root.cz: Jan Fikar) Fri, 05 Sep 2025 12:10:38 GMT www.root.cz-actuality-49251 https://www.root.cz/zpravicky/chrome-prestane-duverovat-dvema-certifikacnim-autoritam-kvuli-porusovani-pravidel/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Google oznámila, že její prohlížeč už nebude důvěřovat certifikátům vydaným společnostmi Chunghwa Telecom a Netlock. Zdůvodňuje to „znepokojivým chováním pozorovaným v uplynulém roce“. Očekává se, že změna bude zavedena v prohlížeči Chrome 139, jehož vydání je naplánováno na začátek letošního srpna. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 03 Jun 2025 08:13:09 GMT www.root.cz-actuality-48273 https://www.root.cz/zpravicky/let-s-encrypt-ukonci-v-pristim-roce-podporu-tls-certifikatu-pro-overovani-klientu/?utm_source=rss&utm_medium=text&utm_campaign=rss Let's Encrypt nebude od roku 2026 zahrnovat do svých certifikátů rozšířené použití klíče (Extended Key Usage – EKU) s označením „TLS Client Authentication“. Většiny uživatelů, kteří používají Let's Encrypt k zabezpečení webových stránek, se to nedotkne a nebudou muset podnikat žádné kroky. Pokud však používáte certifikáty Let's Encrypt jako klientské certifikáty pro ověřování na serveru, může se vás tato změna týkat. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 15 May 2025 06:53:44 GMT www.root.cz-actuality-48028 https://www.root.cz/zpravicky/exchange-online-zavadi-na-prichozi-strane-dane-a-dnssec/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Microsoft oznámila, že všem uživatelům zapíná SMTP DANE s DNSSEC v příchozím směru pro Exchange Online. Už v září 2023 společnost oznámila veřejný test, který měl být spuštěn od března do července 2024. Byla však nucena jej odložit kvůli „nezbytným investicím do zabezpečení“ zjištěným během privátní fáze a veřejný testovací provoz proto začal až letos v červenci. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 30 Oct 2024 07:42:41 GMT www.root.cz-actuality-46574 https://www.root.cz/zpravicky/firefox-132-s-microsoft-playready-a-post-kvantovou-vymenou-klicu/?utm_source=rss&utm_medium=text&utm_campaign=rss Na platformě Windows nově Firefox 132 podporuje přehrávání šifrovaných médií skrze Microsoft PlayReady, a to v 1080p i 4k/UltraHD, přičemž Mozilla postupně rozšiřuje množství partnerů, kteří přehrávání na Firefoxu podporují. Pro Windows a macOS je k dispozici podpora Wide Color Gamut WebGL, implementace v tuto chvíli podporuje 8bit DCI-P3 (časem se to snad zlepší). redakce@root.cz (Root.cz: David Ježek) Tue, 29 Oct 2024 17:21:43 GMT www.root.cz-actuality-46573 https://www.root.cz/zpravicky/vydana-specifikace-standardu-nvme-2-1-s-vylepsenym-zabezpecenim/?utm_source=rss&utm_medium=text&utm_campaign=rss V rámci Flash Memory Summitu byla zveřejněna nová verze specifikace rozhraní NVM Express, tedy NVMe. Jde konkrétně o dílčí části NVMe 2.1 Base, Command Set (NVM Command Set, ZNS Command Set, Key Value Command Set), Transport (PCIe Transport, Fibre Channel Transport, RDMA Transport a TCP Transport) a NVMe Management Interface. Celkově jde o tři nové a osm aktualizovaných částí specifikace. redakce@root.cz (Root.cz: David Ježek) Wed, 07 Aug 2024 10:53:14 GMT www.root.cz-actuality-46251 https://www.root.cz/zpravicky/na-internetu-je-stale-temer-700-000-sluzeb-pouzivajicich-zastaraly-protokol-ssl-2/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku trpěl mnoha bezpečnostními problémy, proto byl už po roce vytvořen nástupce SSL verze 3. Ten je dnes taky opuštěný. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 01 Aug 2024 08:14:00 GMT www.root.cz-actuality-46235 https://www.root.cz/zpravicky/openssl-3-2-0-s-podporou-protokolu-quic-a-hasovaci-funkce-argon2/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) – včetně podpory zlib, zstd a Brotli, deterministická ECDSA (RFC 6979), podpora pro Ed25519ctx, Ed25519ph a Ed448ph (RFC 8032), podpora pro Argon2 (RFC 9106) a podpora funkcí vláken HPKE (RFC 9180), možnost používat samostatné (raw) veřejné klíče v TLS (RFC 7250), podpora rychlého otevření TCP (RFC 7413) a podpora křivek Brainpool v TLS 1.3. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 23 Nov 2023 16:27:27 GMT www.root.cz-actuality-45332 https://www.root.cz/zpravicky/openbsd-7-4-vylepsuje-usinani-procesoru-apple-m1-m2-a-vylepsuje-vmm-vmd/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt OpenBSD oznámil po půl roce další pravidelné vydání, tentokrát s označením 7.4. Nová verze umožňuje lépe uspávat procesory Apple M1/M2, řeší chybu Zenbleed na procesorech AMD, vylepšuje virtualizaci pomocí VMM/VMD a rozšiřuje podporu hardware a síťových karet. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 16 Oct 2023 13:10:43 GMT www.root.cz-actuality-45206 https://www.root.cz/zpravicky/openwrt-23-05-0-meni-kryptografickou-knihovnu-a-podporuje-rust/?utm_source=rss&utm_medium=text&utm_campaign=rss Specializovaná linuxová distribuce OpenWrt, která je určena pro síťové prvky, vyšla ve verzi 23.05. Od předchozího vydání 22.03 byla podpora rozšířena na více než 200 nových krabiček a OpenWrt tedy nyní podporuje instalaci na více než 1790 zařízení. redakce@root.cz (Root.cz: Petr Krčmář) Sat, 14 Oct 2023 15:32:39 GMT www.root.cz-actuality-45203 https://www.root.cz/zpravicky/fedora-38-bude-mit-gnutls-akcelerovano-pres-jaderny-ktls/?utm_source=rss&utm_medium=text&utm_campaign=rss Fedora již nějakou dobu zkoumá možnost akcelerovat knihovnu GnuTLS přes jaderný KTLS. Jednak jde využít HW akcelerace šifrování, ale i bez ní je KTLS rychlejší, protože umožní použití více vláken a méně přepínání kontextu. Fedora Engineering and Steering Committee ve středu schválil GnuTLS s KTLS pro Fedoru 38. redakce@root.cz (Root.cz: Jan Fikar) Fri, 30 Sep 2022 10:15:35 GMT www.root.cz-actuality-44039 https://www.root.cz/zpravicky/vydano-freebsd-13-0-definitivne-zcela-bez-gcc/?utm_source=rss&utm_medium=text&utm_campaign=rss Na světě je třinácté velké vydání operačního systému FreeBSD, konkrétně řečeno FreeBSD 13.0-RELEASE. Mezi novinkami najdeme přechod na LLVM/Clang/atd. ve verzi 11.0.1, odstranění zastaralé verze GNU debuggeru (náhradou je GDB) a také zastaralých verzí Binutils 2.17 a GCC 4.2.1. redakce@root.cz (Root.cz: David Ježek) Wed, 14 Apr 2021 06:58:30 GMT www.root.cz-actuality-42304 https://www.root.cz/zpravicky/nsa-doporucuje-pouzivat-tls-1-3-a-1-2/?utm_source=rss&utm_medium=text&utm_campaign=rss NSA vydalo doporučení, aby federální úřady i všichni ostatní přestali používat zranitelné protokoly SSL 2.0, SSL 3.0, TLS 1.0 a TLS 1.1.Doporučeno je používat TLS 1.3 a 1.2. Přitom při použití TLS 1.2 je také dobré zkontrolovat, že nejsou povolené slabé šifry NULL, RC2, RC4, DES, IDEA a TDES/3DES. Tyto jsou v TLS 1.3 již zakázané. redakce@root.cz (Root.cz: Jan Fikar) Fri, 22 Jan 2021 07:20:07 GMT www.root.cz-actuality-42002 https://www.root.cz/zpravicky/chrome-zapina-vsem-podporu-http-3/?utm_source=rss&utm_medium=text&utm_campaign=rss Google již od roku 2013 prosazuje protokol HTTP/3 postavený na IETF QUIC (Quick UDP Internet Connections). Doposud bylo potřeba jej v Chrome povolit přepínačem v příkazovém řádku. To se však změnilo ve středu, kdy byla podpora IETF QUIC (draft veze h3–29) zapnuta čtvrtině uživatelů. Postupně bude zapojeno více uživatelů a současně bude monitorován výkon. Zatím se zdá, že latence při vyhledávání oproti HTTP s TLS1.3 klesla o 2 % a znovunačítání vyrovnávací paměti na YouTube kleslo o 9 %. redakce@root.cz (Root.cz: Jan Fikar) Fri, 09 Oct 2020 13:50:32 GMT www.root.cz-actuality-41637 https://www.root.cz/zpravicky/raccoon-attack-zranitelnost-tls-do-verze-1-2-vcetne/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci z Německa a Izraele našli zranitelnost výměny klíčů Diffie-Hellman (DH) v TLS do verze 1.2 včetně. Zranitelnost má název Raccoon attack (útok mývala). TLS 1.3 zranitelná není. Útočník může rozšifrovat TLS komunikaci, ale útok je celkem nepraktický. Je potřeba, aby se oběť připojila pomocí DH(E), server musí recyklovat klíče a útočník musí přesně měřit čas. redakce@root.cz (Root.cz: Jan Fikar) Fri, 11 Sep 2020 12:16:52 GMT www.root.cz-actuality-41544 https://www.root.cz/zpravicky/firefox-vypne-podporu-tls-1-0-a-1-1/?utm_source=rss&utm_medium=text&utm_campaign=rss Firefox Nightly z minulého týdne má ve výchozím stavu vypnutou podporu TLS 1.0 a 1.1. Tato změna by se měla objevit ve Firefoxu 71. Pokud otevřete stránku se starým TLS, budete varováni a pomocí tlačítka budete moci pokračovat. V některé příští verzi bude TLS 1.0 a 1.1 odstraněno úplně. redakce@root.cz (Root.cz: Jan Fikar) Mon, 30 Sep 2019 06:42:51 GMT www.root.cz-actuality-40325 https://www.root.cz/zpravicky/tls-1-3-alias-rfc-8446-finalizovano/?utm_source=rss&utm_medium=text&utm_campaign=rss Šifrovací standard TLS 1.3 (Transport Layer Security) je dokončen. Podrobnosti jsou k dispozici v blogu IETF či u Cloudflare. redakce@root.cz (Root.cz: David Ježek) Tue, 14 Aug 2018 11:15:00 GMT www.root.cz-actuality-38824 https://www.root.cz/zpravicky/firefox-61-k-dispozici/?utm_source=rss&utm_medium=text&utm_campaign=rss Phoronix informuje, že na FTP serverech Mozilly se už potuluje jednašedesátá verze Firefoxu. Ta přináší další vylepšení výkonu včetně aktualizace Quantum CSS (parsing je paralelizován), rychlejšího přepínání záložek a další. redakce@root.cz (Root.cz: David Ježek) Wed, 27 Jun 2018 07:15:00 GMT www.root.cz-actuality-38654 https://www.root.cz/zpravicky/mozilla-postupne-zapina-tls-1-3/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedávno schválené bezpečnější a rychlejší finální TLS 1.3 bude postupně zapínáno ve Firefoxu. Asi polovina nových uživatelů bude mít TLS 1.3 povoleno. Zapnout si je však můžete také ručně pomocí volby security.tls.version.max, 3 odpovídá TLS 1.2 a 4 TLS 1.3. redakce@root.cz (Root.cz: Jan Fikar) Fri, 13 Apr 2018 16:08:18 GMT www.root.cz-actuality-38319 https://www.root.cz/zpravicky/schvaleno-finalni-tls-1-3/?utm_source=rss&utm_medium=text&utm_campaign=rss Minulý týden bylo IETF (The Internet Engineering Task Force) schváleno finální TLS 1.3, které se shoduje s 28. verzí draftu. Předpokládá se, že TLS 1.3 se stane standardní metodou pro HTTPS šifrovanou komunikaci přes internet. redakce@root.cz (Root.cz: Jan Fikar) Mon, 26 Mar 2018 09:37:11 GMT www.root.cz-actuality-38233 https://www.root.cz/zpravicky/audit-nasel-76-aplikaci-v-app-store-se-spatne-implementovanym-tls/?utm_source=rss&utm_medium=text&utm_campaign=rss Audit firmy Sudo Security Group Inc. našel 76 aplikací pro iOS v App Store se špatně implementovaným TLS. Chyba spočívá v tichém akceptování podvrženého certifikátu, což může být zneužito k rozšifrování TLS komunikace (man-in-the-middle). redakce@root.cz (Root.cz: Jan Fikar) Tue, 07 Feb 2017 08:34:36 GMT www.root.cz-actuality-36354 https://www.root.cz/zpravicky/sweet32-zranitelnost-64bitovych-blokovych-sifer-v-tls-a-openvpn/?utm_source=rss&utm_medium=text&utm_campaign=rss Byl zveřejněna nová zranitelnost s názvem Sweet32, která se týká 64bitových blokových šifer v TLS (CVE-2016–2183) a OpenVPN (CVE-2016–6329). Šifry s délkou bloku 64 bitů jsou stále používány. Blowfish je dokonce výchozí šifra v OpenVPN a většina HTTPS serverů stále podporuje Triple-DES, který používá odhadem asi 1–2 % HTTPS spojení. redakce@root.cz (Root.cz: Jan Fikar) Thu, 25 Aug 2016 06:54:07 GMT www.root.cz-actuality-35575