Šifrování

Certifikační autorita Let's Encrypt zveřejnila informace o zkrácení platnosti certifikátů na 45 dnů. Kromě toho ale také chystá velkou změnu ve validaci pomocí DNS, kdy už nebude třeba trvalý přístup do zóny.

Toto je třetí část mé minisérie o časových razítkách. Popíšu v Česku rozšířenou praxi přerazítkovávat dokumenty častěji než je potřeba. Také se dotkneme doručenek z datové schránky a jejich platnosti.

V prvním díle mé minisérie o elektronických podpisech jsme si vysvětlili základní princip ověření a dlouhověkosti. Teď se podíváme na možné systémové slabiny a na dlouhodobou platnost časových razítek.

Certifikační autorita Let's Encrypt oznámila, že mění generaci svých kořenových a mezilehlých certifikátů, přičemž novou sadu nazývá „Generací Y“. Kořenový certifikát bude odeslán do všech běžně používaných úložišť: Apple, Chrome, Microsoft,…

Téma oslabení šifrování se nám v Evropě neustále vrací. Nedávno byl odložen plán na zavedení sledování komunikačních platforem, ale už se chystá nová cesta, která by mohla být ještě nebezpečnější.

Po půl roce od předchozího vydání byla uvolněna nová verze OpenSSL s označením 3.6. Mezi hlavní novinky patří podpora ověřování podpisů LMS podle doporučení NIST SP 800–208 a podpora symetrických klíčových objektů EVP_SKEY pro metody odvození klíčů…

Kvantové počítače sice ještě neumějí lámat šifrovací algoritmy používané v TLS, ale komunita se na tento moment připravuje už dnes. Článek vysvětlí, proč již dnes a jak zavádět kvantově odolné kryptografické algoritmy.

Společnost Google oznámila, že její prohlížeč už nebude důvěřovat certifikátům vydaným společnostmi Chunghwa Telecom a Netlock. Zdůvodňuje to „znepokojivým chováním pozorovaným v uplynulém roce“. Očekává se, že změna bude zavedena v prohlížeči…

LibreSSL 4.1 zavádí nové implementace SHA-1, SHA-256 a SHA-512 pro x86_64 s moderními procesory AMD a Intel. Tyto nové implementace využívají instrukce SHA-NI, pokud jsou v procesoru k dispozici. K dispozici jsou také nové implementace SHA-256 a…

CA/Browser Fórum odhlasovalo změnu maximální délky platnosti nově vystavovaných certifikátů. Zatímco dnes můžeme mít certifikáty uznávaných autorit v délce platnosti 398 dnů, připravuje se zkrácení na 47 dnů.

Vyšla nová verze knihovny OpenSSL s označením 3.5.0. Tato verze přidává podporu QUIC na straně serveru dle RFC 9000, novou konfigurační volbu no-tls-deprecated-ec, která zakazuje podporu skupin TLS, jež jsou podle RFC 8422 zastaralé, a další…

Společnost Google brzy nabídne end-to-end šifrovaný e-mail (E2EE) pro všechny uživatele, i pro ty, kteří nepoužívají Google Workspace. Firma tvrdí, že její řešení nepřinese žádnou přidanou zátěž správcům v jednotlivých společnostech. Funkce je…

V záverečnej časti pokračujeme v rozprávaní o ďalšom zo spôsobov komunikácie za frontovými líniami – holubou poštou a dozvieme sa, ako sa vodilo nášmu umelcovi tajomstiev – hrdinovi G.W. Bellym pri lúštení novinových inzerátov.

V čase vojen a kríz štát musí uvažovať aj o nepopulárnych opatreniach: o obmezovaní osobnej slobody a právu na informácie, striktnú politiku kontroly masovokomunikačných kanálov, a to sa týka aj používania šifier a kódov.

Dnes si predstavíme metódy použitia kódov a šifier v rámci pruskej ríše, inštitúcie zodpovedné za schvaľovanie, podozrenia z ich krádeže. Bližšie sa zameriame na ich odolnosť voči útočníkom v praxi.

Predmetom tejto série bude nielen zmienka o Georgovi F. Bellym ako o zabudnutom pruskom lúštiteľovi vojenských depeší, ktorého miloval exekútor, ale aj počiatkoch pruskej tajnej služby a tajomnej postave Wilhelma Stiebera.

Od příští verze Firefoxu bude prohlížeč automaticky načítat stránky pomocí protokolu HTTPS. Pokud to u konkrétního webu nebude možné, přepne se načítání automaticky zpět na protokol HTTP. Tento způsob fungování je označován jako HTTPS-First. I když…

Certifikační autorita Let's Encrypt v současné době poskytuje certifikáty TLS více než 550 milionům webových stránek. Jen za poslední rok se navíc toto číslo zvýšilo o 42 % a každou hodinu se nyní vystaví více než 340 000 certifikátů. Aby bylo…

Certifikační autorita Let's Encrypt chce letos začít nabízet volitelně krátkodobé certifikáty s šestidenní platností. Už kvůli tomu testuje rozšíření protokolu ACME, díky kterému bude možné volit různé varianty certifikátů pomocí takzvaných…

Josh Aas, výkonný ředitel organizace Internet Security Research Group, která stojí za projektem Let’s Encrypt zveřejnil výroční veřejný dopis, ve kterém informoval o aktuálním stavu certifikační autority a výhledu do nejbližší budoucnosti…

Byla vydána verze 3.4.0 kryptografické knihovny OpenSSL. Novinkou je podpora složených podpisových algoritmů, jako je RSA-SHA2–256, včetně nových funkcí API. Dále je k dispozici podpora indikátorů FIPS pro budoucí validace FIPS 140–3, volitelný…

Byla vydána verze 4.0.0 kryptografické knihovny LibreSSL, která se od OpenSSL odpojila asi před deseti lety. Změny zahrnují pročištění implementací MD4 a MD5, odstranění nepoužívaných metod DSA, změny v parsování protokolu pomocí libtls, které…

Jak již Root.cz informoval v nedávném článku, v těchto dnech jsme očekávali příchod změny v oblasti podpory dosavadních ročních certifikátů X.509 po té, co Google 3. března 2023 ve své zprávě Moving Forward, Together oznámil, že v rámci vyšší…

Společnost Google oznámila, že v rámci své snahy o obranu proti riziku představovanému kvantovými počítači přechází ve svém webovém prohlížeči Chrome z algoritmu Kyber na ML-KEM. Ten patří mezi trojici post-kvantových algoritmů doporučovaných…

Google se chystá prosadit další zkrácení platnosti certifikátů až na 90 dnů. Neznáme přesné datum, ale certifikační autority ho znají a intenzivně se na velkou změnu připravují. Jste připraveni i vy?

Článek se věnuje ohrožení kryptografie kvantovými počítači. Je v něm vysvětlena bezpečnost kryptosystémů, možnosti kvantových počítačů a uvedeny nové kryptosystémy odolné vůči útokům kvantovými počítači.

Americký Národní institut pro standardy a technologie (NIST) dnes zveřejnil dlouho očekávané standardy postkvantového šifrování, které mají chránit elektronické informace do vzdálené budoucnosti, kdy se dá očekávat, že kvantové počítače prolomí…

Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku…

Let's Encrypt oznámil záměr co nejdříve ukončit podporu protokolu OCSP (Online Certificate Status Protocol) ve prospěch seznamů odvolaných certifikátů (CRL). Protokol OCSP i seznamy CRL jsou mechanismy, kterými mohou certifikační autority…

Je to už šestnáct let, co vývojáři Debianu objevili vážnou bezpečnostní chybu ve svém balíčku OpenSSL. V úterý 13. května 2008 přišli na to, že distribuují nástroj s poškozeným generátorem náhodných čísel, který vytváří slabé šifrovací klíče…