1 výsledek v Servery
Stav SSL/TLS na českém Internetu u HTTPS
Rok 2014 příliš nepřeje SSL/TLS knihovnám, v nichž bylo objeveno několik závažných chyb. Nejznámější z nich jsou asi Heartbleed, goto fail a CCS útok. Zmíněné zranitelnosti byly objeveny manuálním auditem kódu nebo automatickým „dokazovačem“. Tyto chyby nejsou chybami SSL/TLS protokolu, nýbrž chybami implementací.
My jsme se již před časem zaměřili na scanování chyb konfigurací, které jsou ...