Šifrování

Klientů pro Let's Encrypt už vznikla celá řada, představíme si jeden napsaný v shellu, který je asi nejpříjemnější z nich: nemá žádné závislosti, umí vše a nasadíte ho okamžitě.

Před dvěma roky světem IT zamávala zpráva, že končí TrueCrypt, jeden z nejpopulárnějších šifrovacích programů. Vše ale nakonec dobře dopadlo a vznikl povedený nástupce VeraCrypt.

Každy uživatel internetu toužící po anonymitě jistě po nenáročném hledání narazil na nástroj s názvem Tor. Slyšeli jste však už někdy o Invisible Internet Project (I2P)?

Nedávno začal Gmail u emailů, které přicházejí nešifrovaným kanálem, zobrazovat ikonu červeného zámečku a tím vyvolal u uživatelů vlnu dotazů: Co to znamená? Jak to opravíme?

FBI dlouhodobě tvrdí, že potřebuje zákonem stanovený přístup k zašifrované komunikaci a datům. Pracovní skupina svolaná na Harvardově univerzitě dospěla k závěru, že to není dobrý nápad.

Den D je tady, služba Let's Encrypt otevřela své brány a spustila veřejnou beta verzi. Skončil tedy uzavřený testovací program a nyní je možné získat certifikát pro libovolné doménové jméno bez dalších omezení a zcela zdarma. Vyslyší správci serverů toto volání a rozšíří se HTTPS do dalších koutů webu?

Hardwarový token Yubikey Neo byl představen před dvěma lety, ale vývoj naštěstí neustal a od té doby přibyla řada zajímavých novinek. Token je nyní chráněn proti doinstalování či modifikaci appletů. Nabízí také podporu U2F autentizace a PIV, který je díky PKCS#11 použitelný v SSH nebo Firefoxu.

Včera jsem dostal pozvánku k betatestování služby Let's Encrypt a mohl jsem si tak získat důvěryhodný certifikát pro vlastní doménu. Rozhodl jsem se pro ruční konfiguraci a spuštění skriptů bez práv roota. Nabízím vám čerstvý kompletní postup, abyste byli připraveni na ostré spuštění Let's Encrypt.

Veřejné spuštění certifikační autority Let's Encrypt se blíží. Brzy by měla nabídnout zdarma všem automaticky generované certifikáty. Mnoho uživatelů a organizací si od tohoto přístupu slibuje masivní rozšíření HTTPS do všech koutů webu. Jak přesně Let's Encrypt funguje a co umí protokol ACME?

Logjam se stal po dlouhé době prvním praktickým útokem na Diffie-Hellmanův algoritmus výměny klíčů. Výzkumníci začali hledat i jiné způsoby než slabé exportní parametry k prolomení Diffie-Hellmana. NSA navíc nedávno přilila do spekulací tlakem na přechod od eliptických křivek k post-kvantové kryptografii.