Napsal jsem

Platnost HTTPS certifikátů od uživatelem přidaných CA je v podstatě omezena na 2 roky

Od roku 2020 je platnost HTTPS certifikátů omezena na 1 rok, přesněji 398 dní, o historii a důvodech jsem tu již psal. Ale tohle omezení platí jen pro certifikáty vydané nějakou veřejnou certifikační autoritou (CA), tedy takovou, kterou do úložiště důvěryhodných kořenových certifikátů v operačním systému a prohlížečích přidal výrobce.

(celý článek…)

Zkoumání HTTPS provozu z iOS na Windows s Fiddlerem
1. prosince 2020 (aktualizováno 9. února 2024)

Před nějakou dobou jsem si změnil heslo do Googlu. Na mém iPadu mě to odhlásilo z Google účtu a tak Fotky, Chrome a další aplikace po mě chtěly zase zadat heslo, aby mě přihlásily zpátky. Jediný problém bylo to, že místo Googlovo přihlašovacího formuláře jsem viděl prázdnou bílou stránku, nebo chybovou hlášku, která říkala jen -- (NSURLErrorDomain: -999).

(celý článek…)

Přihlaste se na online školení bezpečnosti a HTTPS
9. června 2020

V druhé půlce června pořádám další kolo školení, tentokrát online. Vždy odpoledne, za půl peněz.

(celý článek…)

Kontrola platnosti TLS certifikátu s SSL Labs, crt.sh a OpenSSL

Prohlížeče se o zneplatnění (revokaci) certifikátu převážně nedozví a tak byste to možná chtěli zkusit ověřit ručně. Existuje několik možností, jak se zeptat Online Certificate Status Protocol (OCSP) serveru, tak si pojďme některé ukázat. Budete potřebovat browser (a nástroj openssl).

(celý článek…)

Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
21. února 2020 (aktualizováno 2. září 2020)

Apple v únoru 2020 na setkání zástupců certifikačních autorit a prohlížečů CA/B Forum v Bratislavě (a později oficiálně) oznámil, že od 1. září 2020 bude maximální délka platnosti TLS certifikátů v Safari (a nejspíš i v celém macOS a iOS a všech aplikacích na nich spuštěných) pouze 1 rok, přesněji 398 dní. V létě toho roku se pak ke stejnému kroku odhodlal i Chrome a Mozilla. A to je skvělé, ale proč vlastně?

(celý článek…)

Nepoužívám žádnou VPN pro bezpečnost nebo anonymitu
23. října 2019

NordVPN, poskytovatel VPN služeb, byl někdy v roce 2018 hacknut. V oficiální reakci stojí, že se jednalo jen o jeden server a že to bylo kvůli nezabezpečenému systému pro vzdálenou správu, který na stroji ponechal správce datacentra. Unikly nějaké privátní klíče (to je špatné), podobný problém se prý týkal i dalších poskytovatelů VPN (to je taky špatné), ale o tomhle vlastně psát nechci (to je fajn), o tom si přečtěte jinde.

(celý článek…)

Vypněte TLS 1.0 a 1.1 už dnes
16. října 2018 (aktualizováno 23. března 2021)

Společnosti Microsoft, Google, Apple i Mozilla včera shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem v polovině roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Návštěvníci vašeho webu už je pravděpodobně stejně nepoužívají a tak je můžete na serveru vypnout už dnes. Pojďme si to pomocí „Handshake Simulation“ v SSL Labs Server Testu ověřit.

(celý článek…)

Prohlížeče postupně skrývají zámeček a je to dobře
15. října 2018 (aktualizováno 21. října 2023)

Ikoně zámečku 🔒, která označuje „zabezpečené“ stránky, se přisuzují různé kouzelné vlastnosti. Třeba to, že označuje jen důvěryhodné weby, které nezneužijí vaše hesla a data. Zámeček z prohlížečů postupně mizí a je to dobře. A proč vlastně?

(celý článek…)

Not secure: Chrome a weby na HTTP
25. července 2018 (aktualizováno 13. září 2023)

Včera, na moje narozeniny, vyšla nová verze Chrome 68, která začala označovat všechny weby na HTTP jako Not secure, česky Nezabezpečeno (pěknej dárek, díky!). Zatím teda jen s šedým (i) v kroužku, bez červeného vykřičníku. Spousta hojně navštěvovaných českých webů ale není připravena. A jak jsme se vlastně dostali až sem a co nás čeká?

(celý článek…)

Poslední veřejná školení Úvod do PHP a Třídy a objekty v PHP
10. října 2017 (aktualizováno 1. března 2018)

Po šesti letech jsem se rozhodl ukončit veřejné školení Úvod do PHP a Třídy a objekty v PHP, v prosinci tedy bude poslední veřejný termín. Připravuji však nějaké nové kurzy.

(celý článek…)

Chrome, ERR_SPDY_PROTOCOL_ERROR a chybná HTTP hlavička
28. srpna 2017 (aktualizováno 25. ledna 2023)

Při přesunu vašeho webu na výkonnější protokol HTTP/2 se může stát, že Chrome najednou stránku nenačte a místo toho zobrazí jen This site can’t be reached s chybou ERR_SPDY_PROTOCOL_ERROR. SPDY byl protokol, ze kterého HTTP/2 vychází, nejspíš proto chyba HTTP/2 vůbec nezmiňuje. Ukážu vám, jak to vyřešit pomocí chrome://net-export.

(celý článek…)

Potřebujete mít web na HTTPS?
10. srpna 2017
Zabezpečení přenosu dat na webu? Piánko…
18. ledna 2017

Proč jsou důležité šifrované přenosy dat na Internetu – jako třeba HTTPS – se pokusím vysvětlit bez jediného technického výrazu. Samotné „HTTPS“ zmíním až v samotném závěru.

(celý článek…)

Všechny články