Wpisy z tagiem "TLS"

Jak nazwa.pl pod płaszczykiem rewolucji wystawiła do wiatru część swoich klientów

Jak nazwa.pl pod płaszczykiem rewolucji wystawiła do wiatru część swoich klientów

Autor: dnia 18 lipca 2018 | 52 komentarze

Wiele serwisów poda dziś zapewne informacje o rewolucyjnych rozwiązaniach wprowadzanych przez nazwa.pl, chwaląc firmę za jej podejście do klientów. My chcielibyśmy pokazać inną stronę medalu.… Czytaj dalej

Ministerstwo nie powie, kiedy wdroży SSL/TLS, bo… chroni bezpieczeństwo informacji

Ministerstwo nie powie, kiedy wdroży SSL/TLS, bo… chroni bezpieczeństwo informacji

Autor: dnia 14 maja 2018 | 15 komentarzy

Dość częstą reakcją na wniosek o dostęp do informacji publicznej bywa stwierdzenie, że nie jest to informacja publiczna. Czasem można jednak otrzymać ciekawie uzasadnioną decyzję odmowną, np. jeśli spytamy o SSL/TLS w pewnym ministerstwie.… Czytaj dalej

Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW

Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW

Autor: dnia 19 lutego 2018 | 46 komentarzy

Zbliża się dzień, gdy strony korzystające z HTTP będą w przeglądarkach oznaczane jako niezabezpieczone. Jakby tego było mało, Chrome i Firefox przestają ufać certyfikatom Symanteca. Administratorzy, pora wziąć się do pracy!… Czytaj dalej

Atak na wymianę kluczy zagraża połączeniom HTTPS, VPN, SSH i SMTPs

Atak na wymianę kluczy zagraża połączeniom HTTPS, VPN, SSH i SMTPs

Autor: dnia 20 maja 2015 | 7 komentarzy

Ponad połowa VPNów opartych o IPSec, 1 na 4 serwery SSH oraz 17% z miliona najpopularniejszych serwerów WWW mogą być podatne na podsłuchanie ich szyfrowanych połączeń z powodu nowo odkrytych błędów.… Czytaj dalej

5 milionów serwerów podatnych na FREAK, nowy atak na protokół SSL

5 milionów serwerów podatnych na FREAK, nowy atak na protokół SSL

Autor: dnia 3 marca 2015 | 27 komentarzy

Od wielu lat w niektórych popularnych implementacjach SSL drzemał błąd, pozwalający na podsłuchiwanie i fałszowanie zaszyfrowanego ruchu między klientem a serwerem. Podatne są miliony serwerów na całym świecie.… Czytaj dalej

Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv3

Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv3

Autor: dnia 15 października 2014 | 29 komentarzy

Kilka godzin temu badacze Google opublikowali informację o skutecznym ataku na protokół SSL. Atak ten umożliwia odczytanie zaszyfrowanych informacji przesyłanych przez użytkownika. Co to oznacza? Na to pytanie odpowiadamy w artykule.… Czytaj dalej

Na czym polega CRIME, nowy atak na SSL

Na czym polega CRIME, nowy atak na SSL

Autor: dnia 12 września 2012 | 0 komentarzy »

Kilka dni temu pisaliśmy o zapowiedzi publikacji nowego ataku na SSL, umożliwiającego kradzież ciasteczek sesji użytkownika. Szczegóły ataku mają zostać ujawnione za kilka dni, ale w sieci pojawiły się już wiarygodne teorie opisujące możliwy przebieg ataku.… Czytaj dalej

Nowy atak na SSL prowadzi do przejęcia sesji HTTPS

Nowy atak na SSL prowadzi do przejęcia sesji HTTPS

Autor: dnia 5 września 2012 | 3 komentarze

Większość internautów już wie, że przy przesyłaniu wrażliwych danych przez strony www, warto korzystać z połączenia szyfrowanego. Niestety okazuje się, że nawet najnowsza wersja zabezpieczeń nie gwarantuje 100% zabezpieczenia przed podsłuchem.… Czytaj dalej

Czy powstanie domena .secure?

Czy powstanie domena .secure?

Autor: dnia 11 maja 2012 | 1 komentarz »

W świecie domen internetowych czeka nas duża rewolucja. Kilka dni temu zakończył się proces aplikowania o nowe rozszerzenia domenowe, pozbawione większości dotychczasowych ograniczeń. Jedna z firm zgłosiła domenę .secure i zaproponowała ciekawy projekt z nią związany.… Czytaj dalej