Monthly Archives: September 2012

Čo je WebTrust pre CA (certifikačné orgány)?

Quis custodiet ipsos custodes? Alebo, ako sa hovorí v ​​angličtine, kto sleduje pozorovateľa? Každá hlavná certifikačná autorita je povinná podrobiť sa rozsiahlému auditu s názvom AICPA / CICA WebTrust Program for Certification Authorities. Tento WebTrust audit sa vykonáva verejnými účtovnými firmami a…

SSL hlavičky hostiteľa v IIS 7

SSL hlavičky hostiteľa v IIS 7 vám umožnia použiť jeden SSL certifikát pre viac rôznych webov IIS na rovnakej IP adrese. Prostredníctvom IIS Manager interface, IIS umožňuje zviazať len jednu stránku na každú IP adresu na porte 443 pomocou SSL certifikátu. Ak…

Ako znehodnotiť SSL

Dnes prišiel Ivan Ristic so zaujímavou prezentáciu na OWASP v Londýne s názvom “Ako znehodnotiť SSL” vrátane Top 11 SSL chýb, ktoré robia SSL zbytočným: 1. Self-signed certifikát Self-signed certificates kazia ssl zabezpečenie pre náš všetkých Nie sú bezpečné Učíme užívateľov…