Apple bude odmítat v Safari HTTPS/SSL certifikáty s platností delší než 13 měsíců. Jednostranné rozhodnutí Apple

Apple bude odmítat v Safari HTTPS/SSL certifikáty s platností delší než 13 měsíců. Jednostranné rozhodnutí Apple, stávající maximální délka platnosti certifikátu je dva roky (dříve to bylo dokonce pět let). Radost z toho budou mít ti, kdo certifikáty vystavují za peníze. Bezpečnost to reálně nijak neovlivní ale pro provozovatele webů to přinese jen další zbytečné problémy. Viz Safari will soon reject any HTTPS certificate valid for more than 13 months

x-safari-logo

 

Cloudflare systémy zprostředkovávaly osobní informace uživatelů.

Cloudflare systémy zprostředkovávaly osobní informace uživatelů. Chyba je napravena a podle Cloudflare nedošlo k žádnému zneužití hackery. Nepříjemné je, že Cloudflare slouží značnému množství webů (miliony), které se spoléhají i na to, že informace o jejich návštěvnicích jsou v bezpečí. Chyba vedla k zpřístupňování šifrovaných informací, přenášených mezi weby a návštěvníkem. Viz Bug causes personal data leak, but no sign of hackers exploiting: Cloudflare a hlavně Cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory s více detaily. Hodit se vám nejspíš bude i vyjádření Cloudflare v Incident report on memory leak caused by Cloudflare parser bug

2017-02-24 09_53_02-Cloudflare - The Web Performance & Security Company _ Cloudflare.png

 

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů.

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů. V Newly discovered flaw undermines HTTPS connections for almost 1,000 sites mezi postiženými najdete například i www.blesk.cz. Chyba K05121675: F5 TLS vulnerability CVE-2016-9244 se netýká přímo samotného webu, ale používaných zařízení pro load balancing či firewallu. Další detaily též viz Ticketbleed (CVE-2016-9244)

2017-02-11 14_49_10-Ticketbleed (CVE-2016-9244).png