Hlavní navigace

Šifrování

Bezpečná komunikace, šifry, kryptologie.

Chrome, Firefox, Edge a Safari vypnou TLS 1.0 a 1.1 v roce 2020

Všichni velcí tvůrci prohlížečů se dohodli, že odstraní podporu pro dvacet let starý protokol TLS 1.0 a jeho o osm let mladšího nástupce TLS 1.1. V první polovině roku 2020 by se měla změna projevit u prohlížečů Chrome, Firefox, Edge a Safari…

Google Public DNS začal validovat DNSSEC podpisy s algoritmem Ed25519

Známá služba Google Public DNS oznámila podporu validace DNSSEC podpisů využívajících algoritmus Ed25519. Použití tohoto algoritmu v DNSSECu bylo standardizováno v RFC 8080, které vyšlo v únoru 2017. Až doposud byly v DNSSECu podporovány pouze…

Porovnání výkonu nového EXT4 fscrypt s eCryptfs a LUKS/dm-crypt

Souborový systém EXT4 dostal před časem možnost nativního šifrování pomocí frameworku fscrypt. Michael Larabel teď na Phoronixu zveřejnil benchmarky, které porovnávají výkon tohoto řešení s eCryptfs, klasickým LUKS/dm-crypt a diskem bez šifrování…

Microsoft přidal do OpenVPN post-kvantové kryptografické algoritmy

Microsoft zveřejnil zajímavý open-source projekt nazvaný „PQCrypto-VPN“. Ten implementuje post-kvantovou kryptografii (PQC) v OpenVPN. Za vývojem stojí Microsoft Research Security and Cryptography group a výsledek je součástí výzkumu v oblasti…

Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME

Zranitelnost EFAIL zneužívá nedokonalosti v e-mailových klientech, kteří jsou ochotni poslat dešifrovanou zprávu útočníkovi v otevřené podobě. Objevitelé doporučují dočasně vypnout podporu PGP (GPG) a S/MIME.

Doba čtení: 5 minut

Let's Encrypt je na více než 50 % domén s HTTPS

Server NetTrack.info dlouhodobě sleduje řadu zajímavých statistik týkajících se webu a internetu. Mimo jiné měří také to, jaký je podíl jednotlivých certifikačních autorit vydávajících TLS certifikáty pro web. Dlouhodobý trend je jasný:…

Certificate Transparency je tu, všechny HTTPS certifikáty musejí být veřejné

Po 30. dubnu vstupuje v platnost nové pravidlo, které nutí všechny certifikační autority zveřejňovat nově vystavené certifikáty v databázích Certificate Transparency. Všem autoritám tak bude vidět pod ruce.

Doba čtení: 4 minuty

Certifikát na tři roky už si nepořídíte, maximální platnost se zkrátila na dva

Počínaje dnešním dnem nesmí certifikační autority vydávat TLS certifikáty s délkou platnosti tři roky. Maximální délka platnosti DV a OV certifikátů se zkracuje na dva roky, stejně jako tomu je u EV.

Doba čtení: 5 minut

Let's Encrypt nebezpečnou validaci už nezprovozní

Služba Let's Encrypt od 9. ledna nepodporuje ověření žádosti o certifikát prostřednictvím metody tls-sni-01. Podle původního prohlášení provozovatelů měla být metoda pozastavena na 48 hodin, než se podaří zjednat nápravu u dotčených sdílených…

Pass: správce hesel inspirovaný čistou unixovou filosofií

Správců hesel existují mraky, máme mobilní, cloudové, desktopové, integrované do prohlížečů a bůh ví ještě jaké. Ale co takhle čistě unixový? Pass dělá jednu věc pořádně a šifrování nechává na GnuPG.

Doba čtení: 5 minut

Vlastní certifikační autorita v kabátě Let's Encrypt

Napadlo vás někdy automatizovat vydávání certifikátů z vaší interní certifikační autority uvnitř vaší organizace? Co třeba využít stejný postup, jakým to dělá Let's Encrypt a protokol Acme, včetně všech výhod, které nabízí?

Doba čtení: 5 minut

Po HTTPS je načteno 66 % webových stránek

Certifikační autorita Let's Encrypt zveřejnila informace z telemetrie webového prohlížeče Firefox. Podle nich je už 66 % webových stránek uživateli načteno pomocí HTTPS. Na začátku roku to přitom bylo jen 46 %. Za takto razantním nástupem stojí…

6. 12. 2017 11:44

ProtonMail spustil službu Contacts, bezpečné úložiště kontaktů

ProtonMail oznámil spuštění nové služby, jednoduše nazvané Contacts. Jedná se o bezpečného šifrovaného správce kontaktů, k jehož obsahu nemá přístup ani sám provozovatel. Bez znalosti privátního klíče (odvozeného z hesla) není možné údaje zobrazit…

Třetina kryptografických čipů generuje slabé RSA klíče, prolomení je snadné

TPM čipy společnosti Infineon vyrobené v posledních pěti letech obsahují vážnou bezpečnostní chybu, která vede ke slabým RSA klíčům. Tyto čipy jsou součástí notebooků, routerů, ale i šifrovacích tokenů.

Doba čtení: 3 minuty

HSTS preload vyžaduje nově platnost alespoň jeden rok

Před několika dny byly změněny podmínky pro zařazení webu na seznam HSTS preload (commit na GitHubu). Nově musí web mít v hlavičce max-age nastaveno alespoň 31536000 sekund, tedy jeden rok. Dříve to byla doba poloviční. Hlavička HSTS říká…

Proč nemá Policie České repubiky na webu HTTPS?

Jeden čtenář nám zaslal odpověď Policie ČR na otázku, proč nemá na webu HTTPS. Prý nebyl takový požadavek vznesen, server na to není výkonově připraven a stejně se prý na webu nepřihlašují žádní uživatelé, takže to není potřeba. Nevadí prý…

W3C vydalo finální verzi HTML standardu Encrypted Media Extensions

Rozšíření HTML 5.1 EME (Encrypted Media Extensions), neboli webový standard pro digitální správu práv) DRM je ve finále. V tiskové zprávě W3C si jej pochvalují jak poskytovatelé obsahu a vlastníci práv (MPAA, RIAA, NBCUniversal, Netflix), tak…

Firefox 57 bude mít formálně ověřenou kryptografii

Bezpečnostní engine Firefoxu dostane s verzí 57 důležitá vylepšení. I v jiných ohledech pro Firefox přelomová verze nabídne kryptografickou knihovnu HACL* a podporu křivky Curve25519 pro výpočet Diffie-Helman nad eliptickými křivkami.

Doba čtení: 2 minuty

GnuPG 2.2 automaticky stahuje klíče z keyserverů

Nástroj GnuPG, který je svobodnou implementací PGP, vyšel ve verzi 2.2. Zahrnuje všechny novinky z vývojové větve 2.1, kterých však není nějak mnoho. Jde spíš o menší úpravy. Software se např. nově automaticky připojuje ke keyserverům, odkud…

ZFS On Linux získává podporu šifrování

ZFS On Linux (ZOL), linuxový port souborového systému ZFS, dostává konečně podporu šifrování. Do vývojového stromu byl přidán kód, který dovoluje vytvářet a spravovat šifrované datasety. Patche se vyvíjely několik měsíců, ale teprve teď dospěly do…

Jak těžké je uhodnout hodnotu hashe SHA-256?

Zajímalo vás někdy, jak „neprůstřelné“ je vlastně uhodnutí SHA-256, tedy hashovací funkce používané v Bitcoinu? Toto pětiminutové instruktážní video vám to hravou formou objasní. Pokud vás video zaujalo, stejný autor vám s lehkostí sobě…

Let's Encrypt už vydal 100 milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že od svého spuštění vydala už 100 milionů certifikátů. „Dokazuje to velkou poptávku po podobné službě, naši schopnost škálovat a sílu automatické správy certifikátů,“ píše Josh Aas. Zajímavé je, jak se…

Let’s Encrypt standardizuje protokol ACMEv2, přijde v lednu 2018

Certifikační autorita Let's Encrypt na svém blogu zveřejnila informace o připravovaném protokolu ACMEv2. Ten má navázat na současný protokol ACME, který autorita používá pro komunikaci s klienty. Novinka bude mít tři výhody: bude standardizována…

Americké tajné služby po nás chtěly oslabení šifrování, tvrdí autoři Telegramu

Pavel Durov, zakladatel populární mobilní komunikační aplikace Telegram, na Twitteru zveřejnil informace o tom, že se americké tajné služby snažily dvakrát uplatit jeho vývojáře, aby oslabili šifrování. Došlo k tomu v loňském roce, kdy vývojářský…

GnuPG shání peníze na další vývoj

Projekt GnuPG zveřejnil informace o crowdfundingové kampani, ve které chce vybrat finance na další vývoj nástroje pro šifrování pošty a dat. Současný šestičlenný tým je financován z kampaně uskutečněné v roce 2015 a přímých darů od firem jako Linux…

Šifrované pastebiny: sdílejte poznámky snadno a bezpečně

Rádi používáte pastebiny, ale chcete svá data ochránit před zvědavci a nenechavci? Použijte šifrovaný pastebin, který data (de)šifruje v prohlížeči. Existuje jich hodně, pomůžeme vám s výběrem.

Doba čtení: 5 minut

Píseň o Public Key Infrastructure

Dominik „Joe“ Pantůček, známý český odborník na bezpečnost, je ve svém volném čase také hudebníkem a multiinstrumentalistou. V rámci svých pokusů o osvětu v oblasti PKI složil a nahrál píseň vysvětlující základní principy infrastruktury veřejného…

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Doba čtení: 5 minut

Google předává šifrovací rozšíření pro Gmail komunitě

Google oznámil, že ukončuje práce na rozšíření E2EMail a plně ho předává komunitě. E2EMail je experimentální projekt, který umožňuje šifrovat e-maily posílané z webmailů pomocí PGP. Konkrétně jde o rozšíření pro Gmail, ale technologii by mělo být…

SHA-1 není bezpečná, Google ukázal kolizi

Deset let poté, co byla ukázána slabina hašovací funkce SHA-1, je k dispozici první reálný útok. Google společně s CWI oznámil, že objevil funkci, která stotisíckrát urychluje nalezení kolize.

Doba čtení: 4 minuty