Šifrování

Certifikační autorita Let's Encrypt odvádí skvělou práci při automatizovaném generování důvěryhodných certifikátů nejen pro HTTPS. Kdybychom ovšem měli být v tomto ohledu závislí jen na jedné autoritě, mohlo by to pro nás mít v budoucnu nepříjemné…

Rychlá kryptografická hašovací funkce BLAKE3 vyšla včera ve verzi 1.0.0. BLAKE byl kdysi jeden z kandidátů v soutěži NIST na nový standard SHA-3, který ale jak víme vyhrál algoritmus Keccak. BLAKE3 vychází z algoritmu BLAKE2 a snižuje počet kol…

Na serveru opensource.com vyšel včera návod, jak používat jednoduchý šifrovací nástroj age (může to být zkratka pro Actually Good Encryption) pro šifrování pomocí veřejného a privátního klíče, případně pomocí hesla. Age je napsané v Go. Existuje…

Tor přechází z URL v2 na v3, které mají být bezpečnější. Přechod bude trvat rok a čtyři měsíce a je rozdělen do tří fází. URL v2 tu je již patnáct let a v poslední době již není považováno za bezpečné také kvůli použití SHA-1. URL v3 je tu od…

Na web stránke sks-keyservers.net pribudol nasledovný oznam: This service is deprecated. This means it is no longer maintained, and new HKPS certificates will not be issued. Service reliability should not be expected. Update 2021–06–21: Due to…

Včera vyšlo OpenSSL 3.0 beta. Jde o zásadní přepsání stávající stabilní verze 1.1 se spoustou nových funkcí. Mezi novinky patří větší flexibilita, kompletní implementace CMP (Certificate Management Protocol), nové API a podpora pro TLS v linuxovém…

Mladý protokol WireGuard je populární volbou pro vytváření nejrůznějších šifrovaných spojení. Ne vždy je ale možné a snadné použít jej k přímému spojení mezi libovolnými dvěma body. O něco takového se snaží komerční služba Tailscale.

Organizace IETF (Internet Engineering Task Force) formálně označila protokoly Transport Layer Security (TLS) verze 1.0 (RFC 2246) a 1.1 (RFC 4346) za zastaralé. Tyto protokoly z přelomu století nepodporují současné doporučované a bezpečné…

FIDO klíč GoTrust IdemKey může plnit roli čipové karty pro digitální podepisování dokumentů podobně jako např. elektronický občanský průkaz, nebo může fungovat jako HSM (Hardware Security Modul).

Let's Encrypt v listopadu oznámil, že se postaví na vlastní nohy a začne používat nový kořenový certifikát. Mělo to ovšem znamenat odříznutí starších Androidů, ke kterému ale nakonec nedojde.

Scott Helme na svém blogu upozorňuje na třetí certifikační autoritu, která nabízí certifikáty pomocí protokolu ACME. Pět let takto umožňuje certifikáty vytvářet autorita Let's Encrypt, před necelými dvěma lety se přidala autorita Buypass a nyní se…

Certifikační autorita Let's Encrypt se po pěti letech postaví na vlastní nohy. Přestane používat kořenový certifikát od IdenTrust a začne používat vlastní. Bohužel tím odřízne starší operační systémy.

Starý kontinent navazuje na zemi za oceánem a připravuje možnost zákazu šifrování mezi koncovými uživateli. Opět mezi důvody najdeme obligátní hrozby jako dětská pornografie a terorismus.

Populární certifikační autorita Let's Encrypt během nedávného ceremoniálu vytvořila šest nových certifikátů a připravuje se na plnou podporu ECDSA. Nabídne tak menší certifikáty a rychlejší šifrování.

Apple v únoru oznámil, že v Safari omezí dobu platnosti HTTPS certifikátů na jeden rok, přesněji na 398 dnů. Urychlil tím trend postupného zkracování platnosti. Připomeňme, že před dvěma lety se platnost zkrátila na dva roky. Nyní se přidala také…

Služba NordVPN spustila podporu nového protokolu WireGuard, který se nedávno stal součástí linuxového jádra. Služba své řešení pojmenovala obchodním názvem NordLynx a pro její použití stačí aktualizovat aplikaci NordVPN na nejnovější verzi…

Společnost Cloudflare nasadila na své linuxové servery šifrování disků a její správci zjistili, že výkon není takový, jaký si představovali. Vývojáři se tedy ponořili do zdrojových kódů a přišli s velmi zajímavými optimalizacemi, které vedly ke…

Na podpoře Apple je již oficiální informace o zkrácení doby platnosti certifikátů. Certifikáty vydané od 1. září 2020 budou akceptovány pouze s maximální dobou platností 397 dní, doporučená platnost je jeden rok.

Otevřená certifikační autorita Let's Encrypt oznámila, že už vydala miliardu certifikátů pro HTTPS. Také díky tomu je dnes 81 % webových stránek uživateli zobrazeno pomocí šifrovaného protokolu, ve Spojených státech je to dokonce 91 % (viz více…

Síť OCSP odpovídačů společnosti Digicert se během pátečního odpoledne potýká s výpadkem. Není tak možné ověřit, zda certifikáty vydané touto autoritou nebyly revokovány. To způsobuje problémy v některých prohlížečích, které se zaseknou ve fázi…

Ediční řadu sdružení CZ.NIC, správce české národní domény, dnes rozšířila publikace Kryptografie okolo nás. Jejím autorem je vysokoškolský pedagog a odborník na šifrování Karel Burda, který ve své více než 130stránkové knize popisuje nejen základy…

Firefox v prosinci s příchodem verze 71 vypnul ve výchozím stavu podporu starších šifrovacích protokolů TLS 1.0 a 1.1. Zatím je podpora pouze vypnutá a prohlížeč se v případě potřeby zeptá na možnost jejího zapnutí. To je ovšem jen dočasné řešení,…

Jason Donenfeld včera vydal wireguard-linux-compat v0.0.2019122. WireGuard byl mezitím zařazen do kernelu 5.6, který vyjde na konci ledna nebo začátkem února příštího roku. Jakmile se tak stane, změní se číslování verzí a začne se číslovat…

Kryptografický protokol Transport Layer Security (TLS) se v poslední verzi 1.3 zásadně proměnil. Došlo k odstranění některých funkcí a k zavedení úplné novinky, 0-RTT. Co ale tyto změny přesně znamenají?

Prohlížeče přestanou během několika následujících týdnů zobrazovat informace o EV certifikátech. Ty se tak stanou na první pohled nerozeznatelnými od OV a DV certifikátů. Důvodů k této změně je několik.

WireGuard je v posledních měsících v linuxové komunitě hodně skloňované téma. Jednoduchá VPN přináší do linuxového jádra moderní šifrování, vysoký výkon a uživatelskou přívětivost. Proč byste ji měli chtít?

WireGuard je nový a čím dál populárnější nástroj pro tunelování provozu pomocí VPN. Bohužel zatím není součástí linuxového jádra, protože staví na vlastní kryptografické knihovně Zinc, která prochází poměrně složitým schvalováním. Byla tu šance, že…

TLS je poměrně komplexní protokol a pochopit všechny jeho vlastnosti je docela oříšek. Michael Driscoll se rozhodl tu práci uživatelům usnadnit a vytvořil web The Illustrated TLS Connection: Every Byte Explained. Na něm je rozepsán a vysvětlen…

CloudFlare představil utilitu BoringTun, která je implementací protokolu WireGuard napsanou v jazyce Rust. Na rozdíl od původního WireGuardu neběží v linuxovém jádře, ale v uživatelském prostoru. To by mělo přinést multiplatformnost a nezávislost…

Nová VPN s názvem WireGuard (článek) má novou vývojovou verzi, která nabízí nízkoúrovňové změny, brání některým potenciálním způsobům útoku postranními kanály a opravuje kompatibilitu se staršími jádry. Nová verze by také měla být znatelně…