Publikujeme

Nacházíte se zde: Úvodní stránka > Publikujeme > Blog > Bezpečnostní novinky 11. 7. 2018

Bezpečnostní novinky 11. 7. 2018

Bezpečnostní novinky 11. 7. 2018 123

Dnes prázdninově odpočinkově pár navazujících faktů k minulému dílu o tom, jak nešifrované HTTP snad už konečně odejde do věčných lovišť.

Sdílej na sociálních sítích:
  • Za dva týdny vyjde Chrome 68, které bude běžné HTTP stránky označovat jako nebezpečné i kdyby na nich nebylo přihlášení nebo jakýkoli jiný formulář. Cílem je úplně zlikvidovat HTTP.
  • Výše uvedený tah si Google může dovolit mimo jiné díky tomu, že získat bezplatný domain certifikát třeba od Let's encrypt https://letsencrypt.org/ zvládne už opravdu každý a jeho bezpečnost a pohodlí strčí do kapsy většinu komerčních autorit. O jeho kvalitách vypovídá třeba to, že jej používá už i nově spuštěný Portál občana https://obcan.portal.gov.cz/, kde je z principu bezpečnost a inkluzivnost naprostá priorita.
  • Když už jsem se oslím můstkem dostal k Portálu občana, tak připomenu, že se jedná o (zatím) hlavní způsob, jak využít e-občanku vydávanou nově od 1. 7. 2018 https://www.eidentita.cz/. Jak dostojí nadějím v ní vkládaným bude možné posoudit, až jí budeme skutečně držet v ruce. Zažádáno již máme, příší novinky tedy snad budou hlavně o ní.
  • Kdyby ještě někdo pochyboval o nutnosti HTTPS úplně všude, pak nedávno dal nejpádnější argument ČTÚ svým rozhodnutím v bezpečáky bedlivě sledované kauze unášení spojení operátorem O2 pro marketingové účely. Úřad nebude operátora trestat, protože podle jeho soudu HTTP nezaručuje "tajemství doručovaných zpráv" a proto se na komunikaci pomocí něj nevztahují příslušné kriminální zákony https://twitter.com/zajdee/status/1011869815399690240. To je, pokud vím, precedenční případ pro podobné "institucionalizované hackování", které bude mít dříve nebo později jednoduchý následek: co nebude v HTTPS bude tak či onak cinknuté.
  • NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) vydal výroční zprávu s velmi hezkým shrnutím událostí z kybernetické bezpečnosti za minulý rok. https://www.govcert.cz/download/Zpravy-KB-vCR/Zprava-stavu-KB-2017-fin.pdf

 

 

Autor: František Řezáč


Přejít na začátek stránky

Mapa stránek

© Copyright 1998-2014 AMI Praha a.s., powered by AMIGO CMS