ZONER Cookies

Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.

V tomto okně můžete zvolit kategorie cookies v souladu s vlastními preferencemi.

Nezbytné

Tyto cookies zajišťují bezchybný provoz našich webových stránek. Umožňují například vložení služby do objednávky, ukládání dat s ohledem na bezpečnost webu, přihlašování k webu a podobně. Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení správného fungování webu.

Preferenční

Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Analytické

Díky nástrojům jakými jsou například Google analytics můžeme sledovat, jak stránky používáte, z jakých zdrojů a technologií. Na základě těchto dat můžeme web neustále vylepšovat, aby byl pro vás co nejpřívětivější. Veškerá data jsou anonymizována, konkrétní uživatele tedy identifikovat nemůžeme.

Marketingové

Společně s nástroji třetích stran můžeme zobrazovat vámi preferované reklamy v partnerských sítích přesně dle vašich zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše zájmy a preference nebudou zohledněny a bude se vám reklama zobrazovat plošně. Veškeré profily vašich zájmů jsou pseudonymizované, díky tomu není možná bezprostřední identifikace vaší osoby.

IT Security

Nakonfigurujte si správně HTTPS protokol!

15. ledna 2015
Marek Machač

Obsah

  1. Nyní se budeme zabývat 2 hlavními tématy a to:
  2. Hlavní body čas začátku dané části v přednášce:

Související

V současné době zažíváme obrovský zájem o SSL a TLS zabezpečení. Je to významný krok k celkové bezpečnosti internetu. Nicméně pouze vlastnit certifikát s kouzelným „s“ nestačí. HTTPS je nutné mít také správně zkonfigurované. Výchozí nastavení nemusí být přesně to, co potřebujete a jsou s tím spojená rozličná rizika pomocí kterých je https realizováno. Pokud nebudete mít vše správně nastaveno podle potřeb, tak jste jen vyhodili peníze za certifikát. V tomto videu vám představíme dvě nejdůležitější témata.

Nyní se budeme zabývat 2 hlavními tématy a to:

  1.   Jak správně nakonfigurovat protokoly SSL a TLS
  2.   Jak k tomu přistupovat z hlediska tvůrce aplikace a uživatelského rozhraní

Hlavní body čas začátku dané části v přednášce:

  1. Odstrašující případy nasazení ssl ceritifikátu (3:30)
  2. Konfigurace https serveru (8:00)
    1. Co je HTTPS? (9:10)
    2. Bezpečné certifikáty (12:20)
    3. Bezpečností protokoly (17:00)
    4. Ciper Suites (19:40)
    5. Co je forward secrecy? (22:20)
    6. Jak to nastavit (26:00)
  3. Demo: testujeme bezpečnost ssl certifikátu (28:00)
  4. Využití https v aplikaci (39:00)
    1. Kdy a kde použít HTTPS (40:00)
    2. HTTPS by default (45:00)
    3. Schizma přihlašovacího formuláře (47:30)
  5. Demo: hackujeme přihlašovací formulář (53:00)
  6. Pozor na obsah třetích stran (1:02:00)
  7. Secure cookies (1:04:30)
  8. HSTS (1:05:30)
  9. Podpora HSTS (1:09:00)
  10. Demo: HTTP Strict Transport Security (1:12:20)

 

Nenechte si ujít významné zprávy ze světa zabezpečení internetu a sledujte Twitter SSLmarket.cz. Pro další návody a informace doporučujeme navštívit blog SSLmarketu.

 

 

Předchozí článek Zrychlujeme webové stránky pomocí prediktivního prohlížení
Další článek Co je cloud hosting a proč byste ho měli využívat?
Štítky: hsts, SSL, tls
Marek Machač

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *