Šifrování

Proč by na HTTPS měly běžet i weby, ke kterým se nepřihlašujete? Co znamenají chyby nalezené v SSL/TLS za poslední rok? V čem se můžeme poučit z kauzy Hacking Team? Jak se s přechodem na HTTPS vypořádávají vyhledávače? Jak si nerozbít web při honbě za A+ ratingem u SSL Labs? Odpovídá Tomáš Hála z Active 24.

O iniciativě Let's Encrypt se v posledních měsících hodně mluví. Jejím cílem je přinést všem SSL certifikáty zdarma pro jejich webové servery a navíc bez starostí. Pokud máte vlastní server nebo VPS, je situace jednoduchá. Co ale provozovatelé web hostingových služeb? Jsou na Let's Encrypt připraveni?

E-mail je stále pravděpodobně nejrozšířenějším komunikačním kanálem, přes který teče obrovské množství důvěrných informací. Jejich ochrana je však poměrně špatná, alespoň pokud nepoužíváte krkolomné PGP. ProtonMail to chce změnit – je bezpečný a zároveň stejně přívětivý jako třeba schránka u Seznamu.

Celý internet směřuje k šifrování. Bezpečnostních kauz přibývá a s nimi se násobí úsilí rozšířit i šifrování mezi uživatelem a službami. HTTPS by se mělo stát standardem, který bude nejen očekáván, ale i vyžadován na mnoha úrovních: od prohlížečů až po uživatele. Výsledkem bude lepší web pro všechny.

Pravidelná sonda do světa (převážně) otevřeného softwaru. Dnes se pokusíme extrahovat fotografie z naskenovaného dokumentu, vytvoříme nebo upravíme vlastní .torrent soubor, otestujeme APRS klienta a nakonec namícháme barvy využitím barevných modelů RGB a HSV. Nebude chybět ani blbinka.

Šifrování není žádná novinka. Svět se ale mění v tom, že šifrování dat a komunikace je čím dál dostupnější. Stačí pár kliknutí a rázem může šifrování ochránit stamilióny uživatelů. Bezprecedentní dostupnost šifrování ale dělá vrásky některým politikům a vládním činitelům. Je možné šifrování zakázat?