Hlavní navigace

Šifrování

Let’s Encrypt standardizuje protokol ACMEv2, přijde v lednu 2018

Certifikační autorita Let's Encrypt na svém blogu zveřejnila informace o připravovaném protokolu ACMEv2. Ten má navázat na současný protokol ACME, který autorita používá pro komunikaci s klienty. Novinka bude mít tři výhody: bude standardizována…

Petr Krčmář

16. 6. 2017 11:57

Americké tajné služby po nás chtěly oslabení šifrování, tvrdí autoři Telegramu

Pavel Durov, zakladatel populární mobilní komunikační aplikace Telegram, na Twitteru zveřejnil informace o tom, že se americké tajné služby snažily dvakrát uplatit jeho vývojáře, aby oslabili šifrování. Došlo k tomu v loňském roce, kdy vývojářský…

Petr Krčmář

16. 6. 2017 11:09

GnuPG shání peníze na další vývoj

Projekt GnuPG zveřejnil informace o crowdfundingové kampani, ve které chce vybrat finance na další vývoj nástroje pro šifrování pošty a dat. Současný šestičlenný tým je financován z kampaně uskutečněné v roce 2015 a přímých darů od firem jako Linux…

Petr Krčmář

7. 6. 2017 11:18
| 9

Šifrované pastebiny: sdílejte poznámky snadno a bezpečně

Rádi používáte pastebiny, ale chcete svá data ochránit před zvědavci a nenechavci? Použijte šifrovaný pastebin, který data (de)šifruje v prohlížeči. Existuje jich hodně, pomůžeme vám s výběrem.

Roman Bořánek

24. 5. 2017 0:00
| 1

Píseň o Public Key Infrastructure

Dominik „Joe“ Pantůček, známý český odborník na bezpečnost, je ve svém volném čase také hudebníkem a multiinstrumentalistou. V rámci svých pokusů o osvětu v oblasti PKI složil a nahrál píseň vysvětlující základní principy infrastruktury veřejného…

Petr Krčmář

3. 5. 2017 9:02
| 2

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Dan Ohnesorg

16. 3. 2017 0:00

Google předává šifrovací rozšíření pro Gmail komunitě

Google oznámil, že ukončuje práce na rozšíření E2EMail a plně ho předává komunitě. E2EMail je experimentální projekt, který umožňuje šifrovat e-maily posílané z webmailů pomocí PGP. Konkrétně jde o rozšíření pro Gmail, ale technologii by mělo být…

Roman Bořánek

28. 2. 2017 16:39
| 9

SHA-1 není bezpečná, Google ukázal kolizi

Deset let poté, co byla ukázána slabina hašovací funkce SHA-1, je k dispozici první reálný útok. Google společně s CWI oznámil, že objevil funkci, která stotisíckrát urychluje nalezení kolize.

Petr Krčmář

24. 2. 2017 0:00

PHP bude obsahovat krypto knihovnu Libsodium

Vývojářský tým PHP jednomyslně podpořil návrh na integraci knihovny Libsodium do příští major verze PHP 7.2, která by měla vyjít ještě letos. Půjde tak o jeden z prvních programovacích jazyků, který bude moderní kryptografii obsahovat ve výchozí…

Petr Krčmář

22. 2. 2017 10:36

Je čas aktualizovat Python: TLS 1.2 bude brzy povinné

Python Software Foundation oznámila, že Python.org a všechny související služby začnou vypínat starší TLS verze nižší než 1.2. Tuto změnu vynucuje CDN Fastly, kterou PSF používá. Navazuje tím na změnu, kterou vynucuje [PDF] Payment Card Industry…

Petr Krčmář

1. 2. 2017 11:39
| 1

Debian přidal Let's Encrypt mezi důvěryhodné autority

Vývojáři distribuce Debian oznámili, že přidali kořenový certifikát autority Let's Encrypt mezi důvěryhodné. Jde o certifikát ISRG Root X1, který patří přímo autoritě. Většina serverů zatím dnes používá kořenový a mezilehlý certifikát od autority…

Petr Krčmář

19. 1. 2017 6:27

Šifrování WhatsApp je lež, server umí klientům vyměnit klíče

Světově nejpopulárnější komunikační aplikace WhatsApp se chlubí velkou bezpečností a end-to-end šifrováním. Ve skutečnosti je to ale lež, server totiž umí u klientů potichu vyměnit klíče a odposlechnout komunikaci.

Petr Krčmář

16. 1. 2017 0:00

Cryptomator: jednoduché šifrování cloudového úložiště

Obáváte se o svá data v cloudových úložištích, ale šifrování à la VeraCrypt je pro vás příliš krolomné. Tak pro vás je tu Cryptomator. Jeho nastavení je až neuvěřitelně snadné, ale nedostatky se také najdou.

Roman Bořánek

13. 1. 2017 0:00

Šifrovaný e-mail Lavabit, který používal Snowden, hlásí návrat

Šifrovaná e-mailová služba Lavabit v roce 2013 doplatila na to, že její služby využíval Edward Snowden. Americké vládní agentury provozovatele tlačily k tomu, aby s nimi sdílel data o uživatelích, což provozovatel odmítl a Lavabit raději zavřel…

Roman Bořánek

9. 1. 2017 8:23
| 7

Kameramani a fotografové chtějí po výrobcích, aby zavedli šifrování

Více než 150 kameramanů a fotografů se přidalo k iniciativě, která vyzývá výrobce foto techniky, aby do svých přístrojů přidali šifrování. V rámci organizace Freedom of the Press Foundation poslali otevřený dopis největším výrobcům – Nikon, Sony,…

Petr Krčmář

21. 12. 2016 8:08

Bezpečnější šifrování HTTPS s hlavičkami HSTS a HPKP

Pomocí hlaviček HSTS a HPKP je možné výrazně zvýšit zabezpečení webu, který používá HTTPS. Dokáží zabránit přesměrování na HTTP nebo výměně certifikačních autorit.

Petr Krčmář

29. 11. 2016 0:00

Ubuntu bude odmítat repozitáře podepsané pomocí SHA1

Pokud používáte některou z novějších verzí distribuce s balíčkovacím systémem APT, možná jste si všimli, že nástroj upozorňuje na použití slabého algoritmu SHA1 pro podepsání balíčků. Ubuntu teď půjde ještě dál. Vývojáři plánují, že od 1. ledna…

Roman Bořánek

25. 11. 2016 8:06
| 9

Riot má v mobilní verzi end-to-end šifrování a prošel auditem

Do mobilní verze decentralizovaného skupinového komunikátoru Riot bylo přidáno end-to-end šifrování. Protokol a implementace šifrování zároveň také prošla auditem od NCC Group. Šifrování zatím ve fázi beta verze není ve výchozím stavu zapnuté, ale…

xm xm

23. 11. 2016 21:36

Komunikátor Signal hlásí enormní nárůst uživatelů po zvolení Trumpa

Nově zvolený americký prezident Donald Trump zrovna nepatří mezi ty, kteří by chtěli omezovat možnosti vládních agentur ve sledování občanů. Ale jak se ukazuje, řada z nich si to zřejmě nechce nechat líbit. Zajímavými čísly se pochlubil Signal,…

Roman Bořánek

21. 11. 2016 8:08

Google: zveřejnění TLS certifikátů bude za rok povinné

Google oznámil, že od října 2017 bude u HTTPS certifikátů vyžadovat Certificate Transparency. Autority budou mít povinnost certifikáty zveřejňovat, jinak nebudou v Chrome důvěryhodné.

Petr Krčmář

27. 10. 2016 0:00

Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom

Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele.

Petr Krčmář

20. 10. 2016 9:38

Firefox ve čtvrtek načetl většinu stránek přes HTTPS

Počet webů podporujících HTTPS kvapně roste a s tím roste i počet jednotlivých stránek, které jsou přes něj načítány. Telemetrická data prohlížeče Firefox ukazují, že ve čtvrtek 13. října byl dosažen jeden významný milník – vůbec poprvé prohlížeč…

Roman Bořánek

14. 10. 2016 19:55

Provoz Let's Encrypt stojí 3 miliony dolarů ročně

Certifikační autorita Let's Encrypt sice rozdává zdarma certifikáty všem, ale to neznamená, že její provoz nic nestojí. Rozpočet na příští rok počítá se třemi miliony dolary.

Petr Krčmář

21. 9. 2016 0:00

Česko je osmé v počtu vydaných certifikátů Let's Encrypt

April King, bezpečnostní expertka Mozilly, ve své prezentaci o Let's Encrypt zveřejnila aktuální žebříček žadatelů o certifikát rozdělený podle států. Česko je v něm na osmém místě, těsně před námi jsou Británie, Dánsko a Nizozemí. Výrazně ve předu…

Petr Krčmář

9. 9. 2016 21:16
| 1

Miliony zařízení sdílí privátní klíče k HTTPS a SSH

Výrobci zařízení se nepoučili a stále chrlí do světa miliony „chytrých“ krabiček připojených k internetu, které používají pro komunikaci stejný privátní klíč. Často jej nelze ani změnit.

Petr Krčmář

8. 9. 2016 10:48

VeraCrypt 1.18a přináší nové šifrovací a hashovací funkce

VeraCrypt je nástupcem TrueCryptu, vývojáři jsou velmi aktivní a připravuje se audit zdrojového kódu. Nyní vyšla dvanáctá verze označená jako 1.18a, která přináší podporu šifrovacích funkcí Camellia, Kuznyechik, Magma a hashovací funkce Streebog…

Petr Krčmář

22. 8. 2016 8:31
| 4

Šifrovací program VeraCrypt také projde auditem

VeraCrypt, nástupce šifrovacího programu TrueCrypt, který využívá většinu jeho kódu, bude brzy auditován. Audit financuje a organizuje Open Source Technology Improvement Fund, na samotnou revizi kódu byla najata francouzská společnost QuarksLab…

Roman Bořánek

17. 8. 2016 9:07

Let's Encrypt má 5 milionů platných certifikátů

Certifikační autorita Let's Encrypt oznámila, že v oběhu je právě 5 milionů aktivních (platných, nerevokovaných) certifikátů. Celkově jich bylo vydáno samozřejmě daleko více – více než 8,5 milionů, pětimiliontý certifikát v pořadí byl oznámen…

Petr Krčmář

15. 8. 2016 11:22

ProtonMail bude spravovat javascriptovou knihovnu OpenPGP

Šifrovaná e-mailová služba ProtonMail přebírá správu knihovny OpenPGP.js, tedy javascriptové implementace OpenPGP, na které sama staví. Vývojáři ProtonMailu už v poslední době patřili mezi největší přispěvatele, takže je změna přirozená a v praxi…

Roman Bořánek

12. 8. 2016 7:43
| 6

Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50

Certifikační autorita Let's Encrypt oznámila, že její kořenový certifikát se stane důvěryhodným ve Firefoxu 50, který vyjde na konci letošního roku. Pro autoritu je to důležitý krok, který jí časem umožní být zcela nezávislou. Dnes musí…

Petr Krčmář

5. 8. 2016 20:29