Generujte bezpečnostní klíče pro WordPress opravdu bezpečně

Při instalaci WordPressu se setkáte s požadavkem na definici osmi náhodných řetězců, 64 znaků dlouhých, v souboru wp-config.php. Generování těchto klíčů na stránce https://api.wordpress.org/secret-key/1.1/salt/ je Bezpečný generátor klíčůprezentováno jako bezpečné. V tomto článku popisuji zásadní bezpečnostní slabinu tohoto postupu. A z odkazu v tomto článku získáte opravdu bezpečný generátor klíčů.

Klíče a iniciační řetězce

Těchto osm řetězců je obvykle nazýváno klíče, anglicky keys. Jsou to ale čtyři klíče (KEYS) a čtyři iniciační řetězce (SALT). Klíč a iniciační řetězec vždy tvoří dvojici, která je používána pro specifický úkol. Detaily o úkolech, které páry klíč + iniciační řetězec plní, najdete v článku (v angličtině) zde.

Pokračovat ve čtení „Generujte bezpečnostní klíče pro WordPress opravdu bezpečně“

Certifikáty bezpečné a nebezpečné

Certifikáty bezpečné a nebezpečné.Na první pohled je vše jasné; Náš webový prohlížeč nám přece nahlásí, když certifikát navštíveného serveru z nějakého důvodu není bezpečný. Ale jak je to s bezpečností certifikátu doopravdy? To se dozvíte v tomto článku.

Jak je to s bezpečností certifikátů?

Připojujete se k internetovému bankovnictví. V adresním řádku webového prohlížeče se objeví zeleně podbarvený název vaší banky. Kliknete na něj a dozvíte se podrobnosti o vlastníkovi webu, ke kterému se připojujete, a která certifikační autorita ověřila jeho identitu. Je to pro vás velice užitečná informace. Víte (téměř) určitě, že nejste na podvodné stránce. Že jste opravdu na stránce vaší banky.

Pokračovat ve čtení „Certifikáty bezpečné a nebezpečné“