https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/sifrovani/ Root.cz - informace nejen ze světa Linuxu cs Mon, 06 Apr 2026 13:22:46 GMT https://www.root.cz/zpravicky/prednaska-jak-planuje-evropska-komise-prolomit-sifrovani-tentokrat/?utm_source=rss&utm_medium=text&utm_campaign=rss Před několika měsíci proběhla konference FOSDEM a na ní přednáška od bývalého českého europoslance Marcela Kolaji s názvem: „How Is the European Commission Planning to Break Cryptography This Time?“ Nyní je k dispozici i záznam této přednášky. redakce@root.cz (Root.cz: Tomáš) Mon, 06 Apr 2026 13:22:46 GMT www.root.cz-actuality-51684 https://www.root.cz/zpravicky/intel-predvedl-cip-pro-vypocty-se-sifrovanymi-daty/?utm_source=rss&utm_medium=text&utm_campaign=rss Bojíte se poslat citlivá data ke zpracování do cloudu? Existuje způsob, jak provádět výpočty na šifrovaných datech, aniž by byla v průběhu operace dešifrována. Tomuto procesu se říká plně homomorfní šifrování neboli FHE. Problém ovšem je, že Výpočty na dnešních procesorech a grafických kartách mohou trvat tisíckrát, dokonce i desetitisíckrát déle než práce s dešifrovanými daty. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 12 Mar 2026 13:39:39 GMT www.root.cz-actuality-51429 https://www.root.cz/zpravicky/tls-encrypted-client-hello-ech-vyslo-jako-rfc-9849/?utm_source=rss&utm_medium=text&utm_campaign=rss Protokol TLS 1.3 sice šifruje většinu handshake, včetně certifikátu serveru, existuje ale několik způsobů, jak může útočník na cestě zjistit některé citlivé informace o připojení. Doménové jméno například prozrazuje rozšíření Server Name Indication (SNI), které v prostém textu přenáší tuto informaci v rámci zprávy ClientHello. Tato část totiž zůstává v TLS 1.3 nešifrovaná. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 12 Mar 2026 10:02:42 GMT www.root.cz-actuality-51423 https://www.root.cz/zpravicky/let-s-encrypt-nasadi-trvale-validacni-dns-zaznamy-do-poloviny-letosniho-roku/?utm_source=rss&utm_medium=text&utm_campaign=rss Na konci loňského roku certifikační autorita Let's Encrypt prozradila, že pracuje na novém zjednodušeném procesu validace pomocí DNS, pro který bude stačit vytvořit trvalý záznam nevyžadující periodickou změnu. Dokud bude záznam existovat, bude autorita pro svázaný uživatelský účet ochotna vystavovat certifikáty obsahující příslušné doménové jméno. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 19 Feb 2026 08:52:20 GMT www.root.cz-actuality-51168 https://www.root.cz/zpravicky/apple-testuje-sifrovane-zpravy-rcs-v-betaverzi-ios/?utm_source=rss&utm_medium=text&utm_campaign=rss Apple přidal do vývojářské beta verze iOS a iPadOS 26.4 šifrované zprávy RCS (Rich Communications Services). Funkce je stále ve fázi testování a měla by být dostupná v budoucí aktualizaci systémů iOS, iPadOS, macOS a watchOS. Apple upozorňuje, že E2EE zatím není podporováno na všech zařízeních nebo u všech operátorů. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 17 Feb 2026 13:22:31 GMT www.root.cz-actuality-51132 https://www.root.cz/zpravicky/let-s-encrypt-zpristupnil-sestidenni-certifikaty-vsem-muzou-byt-vystaveny-na-ip-adresu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt na konci roku 2024 slíbila volitelné šestidenní certifikáty, které kromě klasického doménového jména budou moci také obsahovat IP adresy. V únoru roku 2025 pak byl vystaven první takový certifikát, čímž se otestoval celý životní cyklus. Nyní autorita oznámila, že jsou šestidenní certifikáty k dispozici všem uživatelům. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 16 Jan 2026 16:03:46 GMT www.root.cz-actuality-50751 https://www.root.cz/zpravicky/cesnet-overil-provoz-kvantove-distribuce-klicu-v-optickych-sitich-dwdm/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci sdružení CESNET ověřili, že technologii kvantové distribuce klíčů (CV-QKD) lze provozovat přímo v optických sítích DWDM bez vyhrazeného vlákna. Test proběhl v rámci evropského projektu SEQRET zaměřeného na přípravu QKD systémů pro praktické nasazení v telekomunikačních sítích. redakce@root.cz (Root.cz: proteo) Thu, 11 Dec 2025 15:07:52 GMT www.root.cz-actuality-50424 https://www.root.cz/zpravicky/let-s-encrypt-ma-novou-generaci-korenovych-a-mezilehlych-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt oznámila, že mění generaci svých kořenových a mezilehlých certifikátů, přičemž novou sadu nazývá Generací Y. Kořenový certifikát bude odeslán do všech běžně používaných úložišť: Apple, Chrome, Microsoft, Mozilla a dalších. Každý z těchto nových kořenů má nakonec nahradit svého předchůdce, a proto jsme nové kořeny křížově podepsali těmi původními, píše se v oznámení. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 25 Nov 2025 07:59:31 GMT www.root.cz-actuality-50238 https://www.root.cz/zpravicky/openssl-3-6-nabizi-podporu-overovani-podpisu-lms-a-funkci-pro-spravu-konfigurace/?utm_source=rss&utm_medium=text&utm_campaign=rss Po půl roce od předchozího vydání byla uvolněna nová verze OpenSSL s označením 3.6. Mezi hlavní novinky patří podpora ověřování podpisů LMS podle doporučení NIST SP 800–208 a podpora symetrických klíčových objektů EVP_SKEY pro metody odvození klíčů a výměny klíčů prostřednictvím funkcí EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() a EVP_PKEY_derive_SKEY(). redakce@root.cz (Root.cz: Petr Krčmář) Thu, 02 Oct 2025 09:32:28 GMT www.root.cz-actuality-49578 https://www.root.cz/zpravicky/chrome-prestane-duverovat-dvema-certifikacnim-autoritam-kvuli-porusovani-pravidel/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Google oznámila, že její prohlížeč už nebude důvěřovat certifikátům vydaným společnostmi Chunghwa Telecom a Netlock. Zdůvodňuje to „znepokojivým chováním pozorovaným v uplynulém roce“. Očekává se, že změna bude zavedena v prohlížeči Chrome 139, jehož vydání je naplánováno na začátek letošního srpna. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 03 Jun 2025 08:13:09 GMT www.root.cz-actuality-48273 https://www.root.cz/zpravicky/libressl-4-1-nabizi-rychlejsi-implementaci-algoritmu-sha-na-modernich-procesorech/?utm_source=rss&utm_medium=text&utm_campaign=rss LibreSSL 4.1 zavádí nové implementace SHA-1, SHA-256 a SHA-512 pro x86_64 s moderními procesory AMD a Intel. Tyto nové implementace využívají instrukce SHA-NI, pokud jsou v procesoru k dispozici. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 01 May 2025 09:32:23 GMT www.root.cz-actuality-47902 https://www.root.cz/zpravicky/openssl-3-5-0-s-podporu-postkvantovych-pqc-algoritmu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vyšla nová verze knihovny OpenSSL s označením 3.5.0. Tato verze přidává podporu QUIC na straně serveru dle RFC 9000, novou konfigurační volbu no-tls-deprecated-ec, která zakazuje podporu skupin TLS, jež jsou podle RFC 8422 zastaralé, a další funkce. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 09 Apr 2025 06:28:34 GMT www.root.cz-actuality-47652 https://www.root.cz/zpravicky/google-nabidne-end-to-end-sifrovani-posty-pro-vsechny/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Google brzy nabídne end-to-end šifrovaný e-mail (E2EE) pro všechny uživatele, i pro ty, kteří nepoužívají Google Workspace. Firma tvrdí, že její řešení nepřinese žádnou přidanou zátěž správcům v jednotlivých společnostech. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 03 Apr 2025 07:27:31 GMT www.root.cz-actuality-47586 https://www.root.cz/zpravicky/firefox-bude-od-pristi-verze-preferovat-spojeni-po-https/?utm_source=rss&utm_medium=text&utm_campaign=rss Od příští verze Firefoxu bude prohlížeč automaticky načítat stránky pomocí protokolu HTTPS. Pokud to u konkrétního webu nebude možné, přepne se načítání automaticky zpět na protokol HTTP. Tento způsob fungování je označován jako HTTPS-First. I když je toto chování možné v konfiguraci Firefoxu nastavit již nyní, není to zatím výchozí nastavení. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 10 Feb 2025 06:46:00 GMT www.root.cz-actuality-46938 https://www.root.cz/zpravicky/let-s-encrypt-ma-novy-system-staveny-na-miliardu-aktivnich-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt v současné době poskytuje certifikáty TLS více než 550 milionům webových stránek. Jen za poslední rok se navíc toto číslo zvýšilo o 42 % a každou hodinu se nyní vystaví více než 340 000 certifikátů. Aby bylo možné takový provoz zvládnout, je pro uživatele stanoveno několik technických limitů. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 31 Jan 2025 22:48:03 GMT www.root.cz-actuality-46909 https://www.root.cz/zpravicky/let-s-encrypt-bude-vystavovat-certifikaty-na-ip-adresy/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt chce letos začít nabízet volitelně krátkodobé certifikáty s šestidenní platností. Už kvůli tomu testuje rozšíření protokolu ACME, díky kterému bude možné volit různé varianty certifikátů pomocí takzvaných profilů. Během února by měl být vystaven první krátkodobý certifikát pro interní potřeby autority, zhruba v dubnu pak budou tyto certifikáty nabídnuty úzké skupině testerů a ke konci roku se pak novinka zpřístupní všem. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 16 Jan 2025 15:52:02 GMT www.root.cz-actuality-46858 https://www.root.cz/zpravicky/let-s-encrypt-pristi-rok-nabidne-certifikaty-se-sestidenni-platnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss Josh Aas, výkonný ředitel organizace Internet Security Research Group, která stojí za projektem Let’s Encrypt zveřejnil výroční veřejný dopis, ve kterém informoval o aktuálním stavu certifikační autority a výhledu do nejbližší budoucnosti. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 12 Dec 2024 07:28:07 GMT www.root.cz-actuality-46742 https://www.root.cz/zpravicky/openssl-3-4-prinasi-autorizacni-certifikaty-dle-rfc-5755/?utm_source=rss&utm_medium=text&utm_campaign=rss Byla vydána verze 3.4.0 kryptografické knihovny OpenSSL. Novinkou je podpora složených podpisových algoritmů, jako je RSA-SHA2–256, včetně nových funkcí API. Dále je k dispozici podpora indikátorů FIPS pro budoucí validace FIPS 140–3, volitelný dodatečný zdroj náhodných dat RNG JITTER a nové volby -not_before a -not_after pro explicitní nastavení počátečního a konečného data certifikátů. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 23 Oct 2024 07:24:56 GMT www.root.cz-actuality-46542 https://www.root.cz/zpravicky/libressl-4-0-konci-s-podporou-32bitoveho-mips-a-ve-windows-opravuje-y2k38/?utm_source=rss&utm_medium=text&utm_campaign=rss Byla vydána verze 4.0.0 kryptografické knihovny LibreSSL, která se od OpenSSL odpojila asi před deseti lety. Změny zahrnují pročištění implementací MD4 a MD5, odstranění nepoužívaných metod DSA, změny v parsování protokolu pomocí libtls, které ignorují nepodporované protokoly TLSv1.1 a TLSv1.0, a mnoho dalších interních změn a oprav chyb. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 16 Oct 2024 06:18:34 GMT www.root.cz-actuality-46510 https://www.root.cz/zpravicky/apple-podal-navrh-na-postupne-zkracovani-platnosti-certifikatu-pro-https/?utm_source=rss&utm_medium=text&utm_campaign=rss Jak již Root.cz informoval v nedávném článku, v těchto dnech jsme očekávali příchod změny v oblasti podpory dosavadních ročních certifikátů X.509 po té, co Google 3. března 2023 ve své zprávě Moving Forward, Together oznámil, že v rámci vyšší bezpečnosti bude tlačit na zkrácení platnosti na 90 dnů. redakce@root.cz (Root.cz: Daniel Studený) Tue, 15 Oct 2024 10:08:51 GMT www.root.cz-actuality-46507 https://www.root.cz/zpravicky/chrome-nasadi-postkvantovy-algoritmus-ml-kem-doporucovany-nist/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Google oznámila, že v rámci své snahy o obranu proti riziku představovanému kvantovými počítači přechází ve svém webovém prohlížeči Chrome z algoritmu Kyber na ML-KEM. Ten patří mezi trojici post-kvantových algoritmů doporučovaných standardizační organizací NIST. Google tak chce hybridní post-kvantovou výměnu klíčů brzy přinést všem uživatelům. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 18 Sep 2024 06:36:27 GMT www.root.cz-actuality-46397 https://www.root.cz/zpravicky/nist-dokoncil-trojici-standardu-postkvantoveho-sifrovani/?utm_source=rss&utm_medium=text&utm_campaign=rss Americký Národní institut pro standardy a technologie (NIST) dnes zveřejnil dlouho očekávané standardy postkvantového šifrování, které mají chránit elektronické informace do vzdálené budoucnosti, kdy se dá očekávat, že kvantové počítače prolomí stávající kryptografické algoritmy. Už dlouho se hovoří o tom, že by takové stroje mohly být k dispozici za deset let. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 15 Aug 2024 09:07:03 GMT www.root.cz-actuality-46281 https://www.root.cz/zpravicky/na-internetu-je-stale-temer-700-000-sluzeb-pouzivajicich-zastaraly-protokol-ssl-2/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku trpěl mnoha bezpečnostními problémy, proto byl už po roce vytvořen nástupce SSL verze 3. Ten je dnes taky opuštěný. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 01 Aug 2024 08:14:00 GMT www.root.cz-actuality-46235 https://www.root.cz/zpravicky/let-s-encrypt-chce-do-pul-roku-ukoncit-podporu-protokolu-ocsp/?utm_source=rss&utm_medium=text&utm_campaign=rss Let's Encrypt oznámil záměr co nejdříve ukončit podporu protokolu OCSP (Online Certificate Status Protocol) ve prospěch seznamů odvolaných certifikátů (CRL). Protokol OCSP i seznamy CRL jsou mechanismy, kterými mohou certifikační autority zveřejňovat informace o odvolání certifikátů. Podrobnosti najdete v našem článku Revokace certifikátů je rozbitá. Opravit ji mají redukované CRL. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 24 Jul 2024 12:09:32 GMT www.root.cz-actuality-46207 https://www.root.cz/zpravicky/sestnact-let-stara-chyba-v-openssl-v-debianu-stale-ovlivnuje-dkim/?utm_source=rss&utm_medium=text&utm_campaign=rss Je to už šestnáct let, co vývojáři Debianu objevili vážnou bezpečnostní chybu ve svém balíčku OpenSSL. V úterý 13. května 2008 přišli na to, že distribuují nástroj s poškozeným generátorem náhodných čísel, který vytváří slabé šifrovací klíče. Problém to byl tehdy veliký, protože stejně poškozený balíček převzalo také Ubuntu. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 14 May 2024 10:10:26 GMT www.root.cz-actuality-45964