Přihlášení | Registrace

napište » Zprávičky

Novinky od PINE64 - 08/2025

dnes 04:22 | IT novinky

Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

Ladislav Hagara | Komentářů: 0

Zig 0.15.1

včera 22:22 | Nová verze

Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Před sedmi lety společnost Valve představila Proton

včera 21:55 | Komunita

Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

Ladislav Hagara | Komentářů: 0

Duck.ai rozšířen o GPT-5 mini

včera 14:55 | IT novinky

Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

Ladislav Hagara | Komentářů: 5

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

včera 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 1

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

20.8. 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 25

LibreOffice 25.8

20.8. 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 16

Zeek 8.0.0

20.8. 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 7

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (77%)

Panely (10%)

Záložky (5%)

Listy (3%)

Něco jiného (5%)

Nic (0%)

Celkem 39 hlasů

Komentářů: 6, poslední včera 13:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpecnost s nepodepsanym certifikatem

Štítky: bezpečnost, certifikat, data, komunikace

Dotaz: Bezpecnost s nepodepsanym certifikatem

12.3.2018 02:36 Petrr
Bezpecnost s nepodepsanym certifikatem

Přečteno: 331×

Odpovědět | Admin

Dobry vecer, kdyz pouzivam platny certifikat (ktery se vygeneroval pri instalaci Debian) ale neni podepsany je komunikace v prohlizeci i tak bezpecne sifrovana nebo se daji data odchytit? Dekuji, Petr

Nástroje: Začni sledovat (0) ?

Odpovědi

12.3.2018 03:03 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Šifrovaná je, ale nevíš, s kým komunikuješ.

Hello world ! Segmentation fault (core dumped)

12.3.2018 03:05 Petrr
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Jak nevim s kym? nerozumim, muzes prosim vice objasnit? Dekuji

12.3.2018 03:06 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Viz Man in the middle.

Hello world ! Segmentation fault (core dumped)

12.3.2018 03:13 Petrr
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Zajimave, a kdyz je podepsany tak se to nemuze stat?

12.3.2018 09:12 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Tak určite. Napríklad s tak presným certifikátom od "zaručenej autority" ako je na stránke sknic.sk bez pomlčky. By ma zaujímalo koho to bol nápad urobiť v tej dobe phisting k sk-nic.sk s pomlčkou.

Mimochodom, už som také mňamky videl aj na iných miestach.

12.3.2018 10:22 Sten
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Podepsané je to jiným certifikátem a ten je typicky podepsaný dalším. Smyslem tohoto řetězu je, že nějaká jiná autorita, které důvěřujete (resp. důvěřuje mu tvůrce prohlížeče/systému), potvrdí, že daný certifikát patří tomu doménovému jménu a nejde tedy o MitM. Úplně stejně ale můžete ověřit ten certifikát i ručně (např. zkopírováním ze serveru, kam máte přístup přes SSH, přes důvěryhodný kanál s vlastníkem ověříte otisk ap.) a vložit jej do trust store. Pak bude také podepsaný důvěryhodným certifikátem: sebou.

12.3.2018 19:16 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

To záleží na tom,

jak důvěryhodný je ten, kdo certifikát podepsal (jestli někomu jinému nepodepsal certifikát pro tutéž doménu),
jak důvěryhodný je kdokoliv jiný, komu důvěřuješ jako autoritě (jestli někomu jinému nepodepsal certifikát pro tutéž doménu) [tady je největší riziko],
jak důsledný je ten, kdo si certifikát nechal vystavit/podepsat (jestli někomu jinému nevyzradil, dobrovolně či nechtěně, svůj soukromý klíč) a
jak pozorný je ten (browser), který certifikát ověřuje (jestli se dívá taky do TLSA záznamů v DNSSEC, jestli mu (správně) přijde divné, když certifikátu včera zbýval rok platnosti, ale dnes (zdánlivě) tentýž web přijde s novým certifikátem od jiné autority atd. atp.).

12.3.2018 20:55 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Shrnu to takto : Certifikát je jako občanka. Je na ní popis identity které patří, ksicht a razítko/a státniho úřadu, který zkontroloval, že ano, ten ksicht na občance patří tomu jménu, které je tam uvedeno + další údaje. Policajt koukne na fotku , na tvůj obličej, prověří, že razítko i občanka jsou pravé a má jistotu, že jsi to ty ). Teoreticky.

Server ( předpokládám že Apache ) používá certifikát ( podepsaný cetrifikační autoritou obecně uznávanou jako důvěryhodnou ) k prokázání, že je tím, za koho se vydává ( t.j. v certifikátu je uvedena DNS cesta, IP a podobně ), a to musí souhlasit s DNS ze které tento server obsluhuje požadavky. Tyto skutečnosti certifikační autorita před podepsáním prověří, m.j i identitu majitele domény a pod. Tento certifikát ( myslím ) zároveň slouží k zabezpečení ( zprostředkuje šifrování ) provozu mezi serverem a prohlížečem.

Takže nepodepsaný ( samo-podepsaný ) certifikát funguje technicky jako podepsaný, jen nikdo neprověřil, že je pravý .

Takovýto samo-podepsaný certifikát má i nejvyšší certifikační autorita ( protože její certifikát nemá kdo podepsat )

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje