FK~

Moje odkazy

Ostatní odkazy

EFF: svoboda blogování
Close Windows
Nenajdete mě na Facebooku ani Twitteru
Rozpad EU
Jsem členem FSF
Jsem členem EFF
There Is No Cloud …just other people's computers.

Analýza SSL/TLS bezpečnosti českých bank

vydáno: 25. 6. 2010 21:50, aktualizováno: 11. 12. 2013 13:27

Technologie SSL/TLS slouží k zabezpečení datových přenosů pomocí šifrování. Můžeme pomocí ní vytvořit bezpečný tunel mezi dvěma koncovými body – v tomto případě počítač klienta a server banky. HTTPS je protokol HTTP zabezpečený pomocí této technologie. Data přenášená tímto tunelem jsou šifrovaná a nikdo je cestou nemůže odposlouchávat nebo upravovat – do tohoto tunelu jednoduše řečeno zvenčí „není vidět“. Teoreticky. Celá věc je totiž trochu složitější, používají se různé protokoly pro výměnu klíčů a jejich verze a různé šifrovací algoritmy a délky klíčů… SSL/TLS tedy není jen otázkou máme či nemáme, ale záleží na jeho konfiguraci – nastavení. V krajním případě SSL/TLS tunel pouze vytváří iluzi bezpečnosti, ale ve skutečnosti jsme na tom stejně, jako kdybychom přenášená data nešifrovali vůbec. V následujícím textu se seznámíme s tím, jak jsou na tom české banky z hlediska konfigurace SSL/TLS.

mBank

vydáno: 26. 11. 2007 14:20, aktualizováno: 30. 1. 2014 11:03

Pamatujete jejich původní stránky? Působily dost amatérsky, ba co víc byly vyloženě hnusné. Dnešní web vypadá o poznání lépe, dokonce by se dalo říct, že vkusně.