Vlákno názorů k článku Krademe kryptoměny pomocí BGP aneb proč je dobré mít HTTPS a DNSSEC od caracho - A dasli vec, ktera tomuhle umí zabranit je...

Článek je starý, nové názory již nelze přidávat.

26. 4. 2018 8:48

caracho (neregistrovaný)

A dasli vec, ktera tomuhle umí zabranit je HTTP Public Key Pinning (HPKP).
https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 4. 2018 8:52

Petr Krčmář

Jenže ten se opouští. Google už vloni oznámil, že v květnu Chrome přestane HPKP podporovat. s verzí 67. GitHub měl nějakou dobu klíče v HPKP, ale už je taky vyhodil.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 4. 2018 9:01

caracho (neregistrovaný)

hmm, tak uvidime, co z toho Expect-CT nakonec bude
https://tools.ietf.org/id/draft-ietf-httpbis-expect-ct-02.html
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 4. 2018 10:29

Miroslav Šilhavý

Jenže ten se opouští. Google už vloni oznámil, že v květnu Chrome přestane HPKP podporovat. s verzí 67. GitHub měl nějakou dobu klíče v HPKP, ale už je taky vyhodil.

Ano, HPKP vyžaduje dobře zavedené procesy a dobře fungující správu technologií. Pokud nezapinujete backup klíč, jste po revokaci v hajzlu.

Je to kouzelné schizma. Google na jednu stranu uznává, že technologie kolem certifikátů nezvládají ani odborníci. Na druhou stranu BFU má vědět, že HTTPS vlastně nic nezaručuje - ani s kým komunikujete, ani jestli šifrovaně. Kouzelné.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 4. 2018 14:31

hm (neregistrovaný)

Cože?! Jediná rozumná varianta se opouští?! A já se těšil, že ji snad někdy rozšíří i pro selfsigned, pak by to už bylo úplně super, a oni ji chtějí zrušit. No, to jste mne nepotěšil.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 4. 2018 15:44

jouda (neregistrovaný)

Tak zrovna HPKP trpí dost nepříjemným DoS potenciálem, že je jen dobře že zaniká.

Zprávičky

GIMP oslavil 29 let

Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém

Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Vlákno názorů k článku Krademe kryptoměny pomocí BGP aneb proč je dobré mít HTTPS a DNSSEC od caracho - A dasli vec, ktera tomuhle umí zabranit je...

Zprávičky

GIMP oslavil 29 let

Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém

Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Dále u nás najdete

Vyhněte se chybám a prodlužte životnost USB flash disku

Řešíme, jestli máme dost vitamínu C, ale imunitě spíš chybí déčko

Youtubeři a influenceři se musí registrovat

Edge zkouší nový trik na uživatele Chromu

SSD už také mají obrovskou kapacitu – až 122 TB

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Sledují vás přes HDMI? Útok využívá elektromagnetické záření

Vánoční slevy operátorů? Daleko za očekáváním

Nejen Coca-Cola, ale i Lidl má červený vánoční kamion

V aplikaci Záchranka je rozcestník péče pro nevyléčitelně nemocné

Nevyžádané marketingové hovory přísnější zákon nevymýtil

Vyzkoušeli jsme test, který ukazuje, co jsme zdědili po předcích

Osvědčené způsoby, jak snížit vysoký krevní tlak

Vyznejte se v kuřatech. Takhle se liší selské od venkovského

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Vláda chce odložit účinnost "digitální ústavy" o dva roky

Policie zatkla provozovatele tržiště pro DDoS útoky

Bezplatný Microsoft PC Manager vylepšen

Je možné vyhrát nad Temu? Prodejci her se to podařilo

Chrome OS se zřejmě promění v Android