webdesign, webhosting, software, sítě, databáze
Každý problém má své řešení.
Aktuality
Novoroční nadílka (3.1.2012)
Zákazníci webhostingových služeb AIKEN se mohou těšit z nadílky nových služeb a vylepšení těch stávajících. Jednotlivé změny probíhaly postupně již od poloviny prosince.
PF 2012 (27.12.2011)
AIKEN Vám přeje mnoho zdraví, štěstí a úspěchů po celý rok 2012. Každý problém má své řešení – i v roce 2012.
Doporučujeme
Firemní blog
Otázky a odpovědi: firma na Internetu (8.1.2012)
Majitelé a ředitelé některých firem stále ještě váhají, zda pro má pro jejich firmu smysl využívat internetové technologie a služby. V každém případě má - důkladné využití těchto služeb přináší významnou konkurenční výhodu. Platí to i v případě firem, které zdánlivě nemají důvod takové služby používat, např. v zemědělství, kovovýrobě nebo stavebnictví. Způsobů využití Internetu je celá řada, a čím lépe a účinněji se využívají, tím větší přínos mají pro firmu.
Greylisting je stále vysoce efektivní (24.7.2011)
Navzdory předpovědím o tom, že si spammeři „vytvoří rezistenci“ vůči greylistingu, zůstává tato metoda vysoce účinnou a je schopna zastavit více než 95 % spamu.
Datové schránky: pozor na bezpečnost!
K 1. červenci 2009 byl spuštěn Informační systém datových schránek (ISDS), spravovaný Ministerstvem vnitra České republiky a provozovaný Českou poštou, s.p. Fyzické osoby (i podnikající) mohou datové schránky využívat dobrovolně, právnickým osobám budou zřízeny automaticky a jejich používání pro ně bude povinné. Každopádně je při práci s datovými schránkami potřeba dávat extrémní pozor na bezpečnost.
Na úvod bude možná dobré si přečíst článek K čemu je vlastně dobré to SSL?, protože právě v něm jsou obsaženy důležité informace, které jsou pro práci s datovými schránkami potřeba. O co konkrétně jde? O bezpečnost přihlašování do systému (a další práce).
Česká pošta totiž využívá pro své weby (včetně toho, přes který jsou dostupné datové schránky) certifikáty podepsané certifikátem své vlastní certifikační autority PostSignum Public CA (PostSignum VCA) a ten je podepsán kořenovým certifikátem autority PostSignum QCA (opět autorita České pošty). Tento kořenový certifikát (ani certifikát PostSignum VCA) není obsažen v instalaci webových prohlížečů (Internet Explorer, Mozilla Firefox, Opera apod.), proto prohlížeč vydá varování, že certifikát není důvěryhodný.
Co teď s tím? Rozhodně dialog neodkliknout, přestože k tomu web datových schránek původně vybízel! Možnosti bezpečného postupu jsou dvě - buď si zobrazit detaily certifikátu a zkontrolovat si otisk (fingerprint), anebo si do prohlížeče naimportovat kořenový certifikát PostSignum QCA (případně lze použít i certifikát podřízené autority PostSignum Public CA; záleží na konkrétním prohlížeči).
Obě možnosti ovšem narážejí na stejný problém - jak získat otisk, resp. certifikát z bezpečného zdroje. Stažení odkudkoli z webu (ať je to web České pošty nebo MVČR) bezpečné není, protože pokud by byla přenosová trasa napadena útočníkem, tento by mohl údaje pozměnit. Zbývá prakticky jediná použitelná cesta - získat potřebné informace na pracovišti České pošty.
Jediný v současné době bezpečný postup tedy spočívá v tom, že člověk vezme datové médium (typicky lze použít flash disk čili "flešku", ale záleží na technických možnostech konkrétního pracoviště pošty), vypraví se s ním na pracoviště České pošty (tam, kde poskytují služby certifikační autority) a nechá si na médium nakopírovat kořenový certifikát. Ten potom naimportuje do webového prohlížeče. Od tohoto okamžiku lze do ISDS přistupovat bezpečně, protože lze ověřit totožnost protistrany certifikátem podepsaným PostSignum VCA (který je podepsán kořenovým certifikátem PostSignum QCA). Prohlížeč by už neměl vydávat žádná varování ohledně nedůvěryhodnosti certifikátu (pokud je vydává, je něco špatně a bez odstranění problému není práce s datovou schránkou bezpečná).
Přečtěte si také:
AIKEN s.r.o.
Lorecká 465, 284 01 Kutná Hora
tel. 312 312 413, mobil 606 362 315
www.aiken.cz, aiken@aiken.cz