Šifrování

Mladý protokol WireGuard je populární volbou pro vytváření nejrůznějších šifrovaných spojení. Ne vždy je ale možné a snadné použít jej k přímému spojení mezi libovolnými dvěma body. O něco takového se snaží komerční služba Tailscale.

Organizace IETF (Internet Engineering Task Force) formálně označila protokoly Transport Layer Security (TLS) verze 1.0 (RFC 2246) a 1.1 (RFC 4346) za zastaralé. Tyto protokoly z přelomu století nepodporují současné doporučované a bezpečné…

FIDO klíč GoTrust IdemKey může plnit roli čipové karty pro digitální podepisování dokumentů podobně jako např. elektronický občanský průkaz, nebo může fungovat jako HSM (Hardware Security Modul).

Let's Encrypt v listopadu oznámil, že se postaví na vlastní nohy a začne používat nový kořenový certifikát. Mělo to ovšem znamenat odříznutí starších Androidů, ke kterému ale nakonec nedojde.

Scott Helme na svém blogu upozorňuje na třetí certifikační autoritu, která nabízí certifikáty pomocí protokolu ACME. Pět let takto umožňuje certifikáty vytvářet autorita Let's Encrypt, před necelými dvěma lety se přidala autorita Buypass a nyní se…

Certifikační autorita Let's Encrypt se po pěti letech postaví na vlastní nohy. Přestane používat kořenový certifikát od IdenTrust a začne používat vlastní. Bohužel tím odřízne starší operační systémy.

Starý kontinent navazuje na zemi za oceánem a připravuje možnost zákazu šifrování mezi koncovými uživateli. Opět mezi důvody najdeme obligátní hrozby jako dětská pornografie a terorismus.

Populární certifikační autorita Let's Encrypt během nedávného ceremoniálu vytvořila šest nových certifikátů a připravuje se na plnou podporu ECDSA. Nabídne tak menší certifikáty a rychlejší šifrování.

Apple v únoru oznámil, že v Safari omezí dobu platnosti HTTPS certifikátů na jeden rok, přesněji na 398 dnů. Urychlil tím trend postupného zkracování platnosti. Připomeňme, že před dvěma lety se platnost zkrátila na dva roky. Nyní se přidala také…

Služba NordVPN spustila podporu nového protokolu WireGuard, který se nedávno stal součástí linuxového jádra. Služba své řešení pojmenovala obchodním názvem NordLynx a pro její použití stačí aktualizovat aplikaci NordVPN na nejnovější verzi…

Společnost Cloudflare nasadila na své linuxové servery šifrování disků a její správci zjistili, že výkon není takový, jaký si představovali. Vývojáři se tedy ponořili do zdrojových kódů a přišli s velmi zajímavými optimalizacemi, které vedly ke…

Na podpoře Apple je již oficiální informace o zkrácení doby platnosti certifikátů. Certifikáty vydané od 1. září 2020 budou akceptovány pouze s maximální dobou platností 397 dní, doporučená platnost je jeden rok.

Otevřená certifikační autorita Let's Encrypt oznámila, že už vydala miliardu certifikátů pro HTTPS. Také díky tomu je dnes 81 % webových stránek uživateli zobrazeno pomocí šifrovaného protokolu, ve Spojených státech je to dokonce 91 % (viz více…

Síť OCSP odpovídačů společnosti Digicert se během pátečního odpoledne potýká s výpadkem. Není tak možné ověřit, zda certifikáty vydané touto autoritou nebyly revokovány. To způsobuje problémy v některých prohlížečích, které se zaseknou ve fázi…

Ediční řadu sdružení CZ.NIC, správce české národní domény, dnes rozšířila publikace Kryptografie okolo nás. Jejím autorem je vysokoškolský pedagog a odborník na šifrování Karel Burda, který ve své více než 130stránkové knize popisuje nejen základy…

Firefox v prosinci s příchodem verze 71 vypnul ve výchozím stavu podporu starších šifrovacích protokolů TLS 1.0 a 1.1. Zatím je podpora pouze vypnutá a prohlížeč se v případě potřeby zeptá na možnost jejího zapnutí. To je ovšem jen dočasné řešení,…

Jason Donenfeld včera vydal wireguard-linux-compat v0.0.2019122. WireGuard byl mezitím zařazen do kernelu 5.6, který vyjde na konci ledna nebo začátkem února příštího roku. Jakmile se tak stane, změní se číslování verzí a začne se číslovat…

Kryptografický protokol Transport Layer Security (TLS) se v poslední verzi 1.3 zásadně proměnil. Došlo k odstranění některých funkcí a k zavedení úplné novinky, 0-RTT. Co ale tyto změny přesně znamenají?

Prohlížeče přestanou během několika následujících týdnů zobrazovat informace o EV certifikátech. Ty se tak stanou na první pohled nerozeznatelnými od OV a DV certifikátů. Důvodů k této změně je několik.

WireGuard je v posledních měsících v linuxové komunitě hodně skloňované téma. Jednoduchá VPN přináší do linuxového jádra moderní šifrování, vysoký výkon a uživatelskou přívětivost. Proč byste ji měli chtít?

WireGuard je nový a čím dál populárnější nástroj pro tunelování provozu pomocí VPN. Bohužel zatím není součástí linuxového jádra, protože staví na vlastní kryptografické knihovně Zinc, která prochází poměrně složitým schvalováním. Byla tu šance, že…

TLS je poměrně komplexní protokol a pochopit všechny jeho vlastnosti je docela oříšek. Michael Driscoll se rozhodl tu práci uživatelům usnadnit a vytvořil web The Illustrated TLS Connection: Every Byte Explained. Na něm je rozepsán a vysvětlen…

CloudFlare představil utilitu BoringTun, která je implementací protokolu WireGuard napsanou v jazyce Rust. Na rozdíl od původního WireGuardu neběží v linuxovém jádře, ale v uživatelském prostoru. To by mělo přinést multiplatformnost a nezávislost…

Nová VPN s názvem WireGuard (článek) má novou vývojovou verzi, která nabízí nízkoúrovňové změny, brání některým potenciálním způsobům útoku postranními kanály a opravuje kompatibilitu se staršími jádry. Nová verze by také měla být znatelně…

Daniel Stenberg, autor nástroje cURL, upozornil na fakt, že Mozilla přidala mezi důvěryhodné sedm nových certifikačních autorit. Trendem posledních let je snižování počtu autorit, od roku 2016 jejich počet vytrvale klesal ze 158 až na 128. Teď…

Austrálie ještě v prosinci loňského roku uzákonila nařízené oslabení šifrování a argumentuje tím že tento krok je nezbytný pro boj s terorismem a kriminalitou. Nejenom, že tento zákon je přímým útokem na soukromí, je navíc napsán tak obecně, že…

Certifikační autorita Buypass spustila vydávání DV certifikátů zdarma a podporuje protokol ACME. Pomocí existujících nástrojů tedy můžete získat důvěryhodný TLS certifikát od jiné autority než Let's Encrypt.

Certifikační autorita Let's Encrypt zveřejnila výhled na letošní rok. Má v plánu několik novinek, jako jsou kořenové a mezilehlé ECDSA certifikáty, validace požadavků z více míst a spuštění vlastního CT logu.

Návod, ve kterém si ukážeme, jak krok za krokem připravit instalaci Debianu na plně šifrovaném disku. Zašifrujeme všechno včetně jádra a inicializačního ramdisku. Bez hesla pak zloděj nedá ani ránu.

Veřejný klíč, kterým lze ověřovat platnost certifikátů ukládaných do eObčanek a který stát odmítal vydat mimo jiné z bezpečnostních důvodů je uložen v bitcoin síti v transakci a0549be380a0eb8d623c9e18a­072e494952333a96921db393dbb4c5cfdde­a86c…