Kryptosfera

  • Aktualności
  • Artykuły
  • Rozszerzenia
  • Kontakt

Google i Mozilla przestają ufać chińskiemu urzędowi certyfikacji

Kryptosfera
04/04/2015
0

Zgodnie z przypuszczeniami chiński urząd certyfikacji CNNIC nie uniknął poważnych konsekwencji zdarzenia sprzed kilkunastu dni, kiedy to – mimo, że nie powinien – wydał certyfikat pośredni jednej z egipskich firm.

Chrome CNNIC Firefox Czytaj dalej

Nowoczesna i przestarzała kryptografia według Chrome

Kryptosfera
01/04/2015
2

Co nazywamy nowoczesną kryptografią? A co przestarzałą? Jakie algorytmy kryptograficzne możemy zaliczyć do tej pierwszej grupy, a jakie do drugiej? W tym wpisie postaram się przedstawić jak widzą to twórcy przeglądarki Chrome.

Chrome ostrzeżenia perfect forward secrecy SHA-1 Czytaj dalej

Fałszywe certyfikaty dla domen Google – podsumowanie

Kryptosfera
29/03/2015
0

Na początku mijającego tygodnia, Google, za pośrednictwem swojego bloga, poinformowało, że odkryło kilka nieautoryzowanych certyfikatów SSL wydanych ich swoich domen. Przyjrzyjmy się jak do tego doszło i jak na ten incydent zareagowali twórcy przeglądarek.

błąd CNNIC Google MCS Czytaj dalej

Online Certificate Status Protocol – część 4

Kryptosfera
24/03/2015
4

Czwarty z serii postów dotyczących Online Certificate Status Protocol (OCSP), tak jak obiecałem, dotyczył będzie dwóch mechanizmów bezpośrednio z nim związanych: OCSP Stapling oraz OCSP Must-Staple. Zapraszam do lektury.

OCSP OCSP Must-Staple OCSP Stapling weryfikacja Czytaj dalej

Kilkanaście poprawek bezpieczeństwa w OpenSSL

Kryptosfera
19/03/2015
0

Od dzisiejszego poranka możemy przystąpić do aktualizacji najpopularniejszej biblioteki kryptograficznej – OpenSSL. Zapowiadane kilka dni wcześniej wydanie przynosi sporo poprawek dotyczących jej bezpieczeństwa.

DoS FREAK OpenSSL Czytaj dalej

Fałszywy certyfikat SSL dla domeny Microsoftu

Kryptosfera
17/03/2015
0

Dla jednej z domen obsługujących usługę Windows Live wystawiony został fałszywy certyfikat SSL – informuje Microsoft w swoim Security Advisory. Sprawa jest o tyle poważna, że certyfikat został wydany przez jeden z najpopularniejszych Urzędów Certyfikacji (CA).

błąd Comodo Microsoft Windows Live Czytaj dalej

Ostrzeżenia związane z certyfikatami SSL w Chrome

Kryptosfera
15/03/2015
5

Komunikaty dotyczące certyfikatów SSL nie zawsze są zrozumiałe. Gdy dochodzą do tego zmiany wprowadzane wraz z każdą nową wersją przeglądarki nietrudno jest się w tym wszystkim pogubić.

Certificate Transparency Chrome kłódka ostrzeżenia SHA-1 SSL Czytaj dalej

OneCRL w Firefoxie

Kryptosfera
12/03/2015
0

Zgodnie z informacją przekazaną przez Mozillę kolejna wersja przeglądarki Firefox wykorzystywała będzie nowy mechanizm pozwalający na sprawdzenie czy certyfikat nie został unieważniony. Nie jest to jednak całkowita rewolucja, ponieważ zmiany dotyczą jedynie certyfikatów pośrednich.

Firefox OneCRL weryfikacja Czytaj dalej

Systemy Windows podatne na atak FREAK

Kryptosfera
06/03/2015
0

Microsoft ogłosił wczoraj, że wszystkie wersje jego systemów są narażone na atak FREAK. Znacząco zwiększa to liczbę użytkowników, których dotyczy problem.

FREAK Internet Explorer SSL TLS Windows Czytaj dalej

FREAK – nowa podatność w SSL

Kryptosfera
04/03/2015
0

Właśnie takiej nazwy użyto do określenia nowo odkrytego błędu w implementacji protokołu SSL/TLS. Inna nazwa błędu – zdradzająca trochę więcej jego szczegółów – to Factoring Attack on RSA-EXPORT Keys. Wykorzystanie podatności może prowadzić do złamania szyfrowanej komunikacji.

Apple Secure Transport FREAK OpenSSL RSA SSL TLS Czytaj dalej

HSTS wkracza do IE i Spartana

Kryptosfera
03/03/2015
2

Lepiej późno niż wcale, to chyba najlepsze określenie informacji ogłoszonej przez Microsoft w połowie lutego: HTTP Strict Transport Security został wdrożony w Internet Explorerze i, co naturalne, będziemy mogli z niego korzystać także w przeglądarce Spartan.

HSTS Internet Explorer MITM Spartan Czytaj dalej

Czas ważności certyfikatów SSL ograniczony do 39 miesięcy

Kryptosfera
01/03/2015
0

Od 1 kwietnia nie kupimy już certyfikatu SSL z okresem ważności dłuższym niż 39 miesięcy. A przynajmniej nie zrobimy tego w Urzędzie Certyfikacji (ang. Certificate Authority – CA), który deklaruje zgodność z wymaganiami CA/Browser Forum Baseline Requirements.

Baseline Requirements CABForum notAfter notBefore SSL validity Czytaj dalej

Zmiany w Firefoxie 36

Kryptosfera
24/02/2015
0

Światło dzienne ujrzała dzisiaj kolejna wersja, oznaczona numerem 36, przeglądarki Firefox. Nowości i zmian jest sporo, ale my przyjrzyjmy się kilku tym, które dotyczą części związanej z jej bezpieczeństwem.

Firefox RC4 SSL TLS Czytaj dalej

Online Certificate Status Protocol – część 3

Kryptosfera
23/02/2015
0

W kolejnej, trzeciej już, części wpisów dotyczących OCSP znajdziecie m.in. porównanie weryfikacji statusu certyfikatu za pomocą OCSP i CRL. Przedstawię także kilka ciekawych kwestii związanych z zasadami funkcjonowania protokołu weryfikacji certyfikatów w trybie online.

OCSP weryfikacja Czytaj dalej

Man-in-the-middle w laptopach Lenovo

Kryptosfera
19/02/2015
0

Pamiętacie opisywaną przeze mnie historię amerykańskiej firmy Gogo, która to poprzez wykorzystanie fałszywego certyfikat podsłuchiwała swoich klientów na pokładach samolotów? Dzisiaj wyszło na jaw, że podobne praktyki, niosące za sobą jeszcze bardziej niebezpieczne konsekwencje, stosuje firma Lenovo.

Lenovo MITM SSL Superfish TLS Windows Czytaj dalej
  • « Previous
  • Next »

Rozszerzenia

  • 3, 2, 1…, 2 – jednoroczne certyfikaty TLS ponownie w odwrocie

    3, 2, 1…, 2 – jednoroczne certyfikaty TLS ponownie w odwrocie

  • Nowelizacja ustawy o usługach zaufania i identyfikacji elektronicznej

    Nowelizacja ustawy o usługach zaufania i identyfikacji elektronicznej

  • Identyfikowanie użytkowników Firefoksa za pomocą cache’owanych certyfikatów pośrednich

    Identyfikowanie użytkowników Firefoksa za pomocą cache’owanych certyfikatów pośrednich

  • Jak podejrzeć certyfikat SSL w Chrome?

    Jak podejrzeć certyfikat SSL w Chrome?

  • 6 miesięcy z eIDAS

    6 miesięcy z eIDAS

  • Google dołącza do Mozilli i przestaje ufać dwóm dużym urzędom certyfikacji

    Google dołącza do Mozilli i przestaje ufać dwóm dużym urzędom certyfikacji

  • Czy HTTP Public Key Pinning jest martwy?

    Czy HTTP Public Key Pinning jest martwy?

  • Wykorzystywanie HSTS i HPKP do niecnych celów

    Wykorzystywanie HSTS i HPKP do niecnych celów

  • Identyfikacja pochodzenia kluczy RSA

    Identyfikacja pochodzenia kluczy RSA

  • Zbiór technicznych standardów eIDAS

    Zbiór technicznych standardów eIDAS

Tagi

atak awaria błąd CAA CABForum Certificate Transparency Chrome CNNIC DevTools Edge eIDAS ETSI Firefox FREAK Google HPKP Internet Explorer Ivan Ristić kolizja kłódka Logjam Microsoft MITM Mozilla OCSP OCSP Must-Staple OpenSSL ostrzeżenia perfect forward secrecy podpis elektroniczny podpisywanie kodu POODLE praca naukowa RC4 RSA Sekurak SHA-1 SSL Symantec TLS unieważnienie ustawa eIDAS weryfikacja Windows zine
© 2026 Kryptosfera
Ta strona wykorzystuje ciasteczka.
UstawieniaOK
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurationDescription
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SAVE & ACCEPT