Hlavní navigace

Šifrování

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Dan Ohnesorg

16. 3. 2017 0:00

Google předává šifrovací rozšíření pro Gmail komunitě

Google oznámil, že ukončuje práce na rozšíření E2EMail a plně ho předává komunitě. E2EMail je experimentální projekt, který umožňuje šifrovat e-maily posílané z webmailů pomocí PGP. Konkrétně jde o rozšíření pro Gmail, ale technologii by mělo být…

Roman Bořánek

28. 2. 2017 16:39
| 9

SHA-1 není bezpečná, Google ukázal kolizi

Deset let poté, co byla ukázána slabina hašovací funkce SHA-1, je k dispozici první reálný útok. Google společně s CWI oznámil, že objevil funkci, která stotisíckrát urychluje nalezení kolize.

Petr Krčmář

24. 2. 2017 0:00

PHP bude obsahovat krypto knihovnu Libsodium

Vývojářský tým PHP jednomyslně podpořil návrh na integraci knihovny Libsodium do příští major verze PHP 7.2, která by měla vyjít ještě letos. Půjde tak o jeden z prvních programovacích jazyků, který bude moderní kryptografii obsahovat ve výchozí…

Petr Krčmář

22. 2. 2017 10:36

Je čas aktualizovat Python: TLS 1.2 bude brzy povinné

Python Software Foundation oznámila, že Python.org a všechny související služby začnou vypínat starší TLS verze nižší než 1.2. Tuto změnu vynucuje CDN Fastly, kterou PSF používá. Navazuje tím na změnu, kterou vynucuje [PDF] Payment Card Industry…

Petr Krčmář

1. 2. 2017 11:39
| 1

Debian přidal Let's Encrypt mezi důvěryhodné autority

Vývojáři distribuce Debian oznámili, že přidali kořenový certifikát autority Let's Encrypt mezi důvěryhodné. Jde o certifikát ISRG Root X1, který patří přímo autoritě. Většina serverů zatím dnes používá kořenový a mezilehlý certifikát od autority…

Petr Krčmář

19. 1. 2017 6:27

Šifrování WhatsApp je lež, server umí klientům vyměnit klíče

Světově nejpopulárnější komunikační aplikace WhatsApp se chlubí velkou bezpečností a end-to-end šifrováním. Ve skutečnosti je to ale lež, server totiž umí u klientů potichu vyměnit klíče a odposlechnout komunikaci.

Petr Krčmář

16. 1. 2017 0:00

Cryptomator: jednoduché šifrování cloudového úložiště

Obáváte se o svá data v cloudových úložištích, ale šifrování à la VeraCrypt je pro vás příliš krolomné. Tak pro vás je tu Cryptomator. Jeho nastavení je až neuvěřitelně snadné, ale nedostatky se také najdou.

Roman Bořánek

13. 1. 2017 0:00

Šifrovaný e-mail Lavabit, který používal Snowden, hlásí návrat

Šifrovaná e-mailová služba Lavabit v roce 2013 doplatila na to, že její služby využíval Edward Snowden. Americké vládní agentury provozovatele tlačily k tomu, aby s nimi sdílel data o uživatelích, což provozovatel odmítl a Lavabit raději zavřel…

Roman Bořánek

9. 1. 2017 8:23
| 7

Kameramani a fotografové chtějí po výrobcích, aby zavedli šifrování

Více než 150 kameramanů a fotografů se přidalo k iniciativě, která vyzývá výrobce foto techniky, aby do svých přístrojů přidali šifrování. V rámci organizace Freedom of the Press Foundation poslali otevřený dopis největším výrobcům – Nikon, Sony,…

Petr Krčmář

21. 12. 2016 8:08

Bezpečnější šifrování HTTPS s hlavičkami HSTS a HPKP

Pomocí hlaviček HSTS a HPKP je možné výrazně zvýšit zabezpečení webu, který používá HTTPS. Dokáží zabránit přesměrování na HTTP nebo výměně certifikačních autorit.

Petr Krčmář

29. 11. 2016 0:00

Ubuntu bude odmítat repozitáře podepsané pomocí SHA1

Pokud používáte některou z novějších verzí distribuce s balíčkovacím systémem APT, možná jste si všimli, že nástroj upozorňuje na použití slabého algoritmu SHA1 pro podepsání balíčků. Ubuntu teď půjde ještě dál. Vývojáři plánují, že od 1. ledna…

Roman Bořánek

25. 11. 2016 8:06
| 9

Riot má v mobilní verzi end-to-end šifrování a prošel auditem

Do mobilní verze decentralizovaného skupinového komunikátoru Riot bylo přidáno end-to-end šifrování. Protokol a implementace šifrování zároveň také prošla auditem od NCC Group. Šifrování zatím ve fázi beta verze není ve výchozím stavu zapnuté, ale…

xm xm

23. 11. 2016 21:36

Komunikátor Signal hlásí enormní nárůst uživatelů po zvolení Trumpa

Nově zvolený americký prezident Donald Trump zrovna nepatří mezi ty, kteří by chtěli omezovat možnosti vládních agentur ve sledování občanů. Ale jak se ukazuje, řada z nich si to zřejmě nechce nechat líbit. Zajímavými čísly se pochlubil Signal,…

Roman Bořánek

21. 11. 2016 8:08

Google: zveřejnění TLS certifikátů bude za rok povinné

Google oznámil, že od října 2017 bude u HTTPS certifikátů vyžadovat Certificate Transparency. Autority budou mít povinnost certifikáty zveřejňovat, jinak nebudou v Chrome důvěryhodné.

Petr Krčmář

27. 10. 2016 0:00

Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom

Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele.

Petr Krčmář

20. 10. 2016 9:38

Firefox ve čtvrtek načetl většinu stránek přes HTTPS

Počet webů podporujících HTTPS kvapně roste a s tím roste i počet jednotlivých stránek, které jsou přes něj načítány. Telemetrická data prohlížeče Firefox ukazují, že ve čtvrtek 13. října byl dosažen jeden významný milník – vůbec poprvé prohlížeč…

Roman Bořánek

14. 10. 2016 19:55

Provoz Let's Encrypt stojí 3 miliony dolarů ročně

Certifikační autorita Let's Encrypt sice rozdává zdarma certifikáty všem, ale to neznamená, že její provoz nic nestojí. Rozpočet na příští rok počítá se třemi miliony dolary.

Petr Krčmář

21. 9. 2016 0:00

Česko je osmé v počtu vydaných certifikátů Let's Encrypt

April King, bezpečnostní expertka Mozilly, ve své prezentaci o Let's Encrypt zveřejnila aktuální žebříček žadatelů o certifikát rozdělený podle států. Česko je v něm na osmém místě, těsně před námi jsou Británie, Dánsko a Nizozemí. Výrazně ve předu…

Petr Krčmář

9. 9. 2016 21:16
| 1

Miliony zařízení sdílí privátní klíče k HTTPS a SSH

Výrobci zařízení se nepoučili a stále chrlí do světa miliony „chytrých“ krabiček připojených k internetu, které používají pro komunikaci stejný privátní klíč. Často jej nelze ani změnit.

Petr Krčmář

8. 9. 2016 10:48

VeraCrypt 1.18a přináší nové šifrovací a hashovací funkce

VeraCrypt je nástupcem TrueCryptu, vývojáři jsou velmi aktivní a připravuje se audit zdrojového kódu. Nyní vyšla dvanáctá verze označená jako 1.18a, která přináší podporu šifrovacích funkcí Camellia, Kuznyechik, Magma a hashovací funkce Streebog…

Petr Krčmář

22. 8. 2016 8:31
| 4

Šifrovací program VeraCrypt také projde auditem

VeraCrypt, nástupce šifrovacího programu TrueCrypt, který využívá většinu jeho kódu, bude brzy auditován. Audit financuje a organizuje Open Source Technology Improvement Fund, na samotnou revizi kódu byla najata francouzská společnost QuarksLab…

Roman Bořánek

17. 8. 2016 9:07

Let's Encrypt má 5 milionů platných certifikátů

Certifikační autorita Let's Encrypt oznámila, že v oběhu je právě 5 milionů aktivních (platných, nerevokovaných) certifikátů. Celkově jich bylo vydáno samozřejmě daleko více – více než 8,5 milionů, pětimiliontý certifikát v pořadí byl oznámen…

Petr Krčmář

15. 8. 2016 11:22

ProtonMail bude spravovat javascriptovou knihovnu OpenPGP

Šifrovaná e-mailová služba ProtonMail přebírá správu knihovny OpenPGP.js, tedy javascriptové implementace OpenPGP, na které sama staví. Vývojáři ProtonMailu už v poslední době patřili mezi největší přispěvatele, takže je změna přirozená a v praxi…

Roman Bořánek

12. 8. 2016 7:43
| 6

Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50

Certifikační autorita Let's Encrypt oznámila, že její kořenový certifikát se stane důvěryhodným ve Firefoxu 50, který vyjde na konci letošního roku. Pro autoritu je to důležitý krok, který jí časem umožní být zcela nezávislou. Dnes musí…

Petr Krčmář

5. 8. 2016 20:29

Google začíná nasazovat HSTS

Google na svém bezpečnostním blogu oznámil, že začíná s nasazováním HSTS. Přibližně 80 % požadavků dnes servery vyřizují pomocí HTTPS a Google chce bezpečnost ještě zvýšit. Taková změna ale vyžaduje nemalé přípravy, například je potřeba vyřešit…

Petr Krčmář

1. 8. 2016 10:32

Google Chrome nasazuje algoritmus odolný proti kvantovým počítačům

Kvantové počítače jsou teoretickým rizikem pro současné šifrovací algoritmy. Přestože zatím fungují jen v laboratořích a s velmi omezenými možnostmi, Google nechce nechat nic náhodě a už testuje algoritmus, který je proti prolomení kvantovým…

Petr Krčmář

8. 7. 2016 12:35

ACME.sh: snadná cesta k certifikátu od Let's Encrypt

Klientů pro Let's Encrypt už vznikla celá řada, představíme si jeden napsaný v shellu, který je asi nejpříjemnější z nich: nemá žádné závislosti, umí vše a nasadíte ho okamžitě.

Petr Krčmář

28. 6. 2016 0:00

Comodo se snaží zaregistrovat ochrannou známku Let’s Encrypt

Certifikační autorita Let’s Encrypt informuje o sporu s firmou Comodo působící ve stejném oboru. Comodo se snaží zaregistrovat nejméně tři ochranné známky obsahující spojení Let's Encrypt, včetně samostatného Let's Encrypt. Žádosti byly podány…

Roman Bořánek

23. 6. 2016 17:05

Statistiky půlročního provozu Let's Encrypt

Let's Encrypt před několika dny vydal pětimilióntý certifikát a dnes zveřejnil statistiky týkající se půlročního ostrého provozu. Z pěti milionů certifikátů je v současné době 3,8 milionu aktivních, tedy platných a nerevokovaných. Celkem tyto…

Petr Krčmář

22. 6. 2016 18:50