14:57
6/5/2011

Do przeglądarki Chrome wbudowano obsługę mechanizmu certificate pinning, który współdziała z HSTS (HTTP Strict Transport Security) i pozwala na lepszą ochronę internautów przed atakami z wykorzystaniem podrobionych (ale poprawnie podpisanych) certyfikatów — por. z aferą Comodo. W skrócie, certificate pinning to whitelisting kluczy CA w przeglądarce.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

3 komentarzy

Dodaj komentarz
  1. […] Bardzo pouczające notatki z konferencji dotyczące HSTS. O HSTS pisaliśmy już jakiś czas temu. […]

  2. […] racji wbudowanego w swój kod źródłowy (czyli niemożliwego do wyłączenia) mechanizmu o nazwie HTTPS Certificate Pinning, skutecznie uniemożliwia podstawienie fałszywego certyfikatu HTTPS pod kilka kluczowych domen […]

  3. […] Dokładnie z tego samego powodu, jeśli ma się zaktualizowany system operacyjny, można spokojnie korzystać z publicznych hotspotów i sieci Wi-Fi w hotelach. Nawet jeśli są w nich ludzie, którzy “szpiegują” lub próbują “przekierowywać” połączenia, to niczego nie wskórają w kontekście znanych i istotnych usług (banki, skrzynki pocztowe, itp.) — bo dostęp do tych usług jest szyfrowany. Psst, jeśli jesteś dostawcą takiej usługi, poczytaj o Certificate Pinningu i nagłówkach HSTS.. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: