Novinky

• Za dva týdny vyjde Chrome 68, které bude běžné HTTP stránky označovat jako nebezpečné i kdyby na nich nebylo přihlášení nebo jakýkoli jiný formulář. Cílem je úplně zlikvidovat HTTP.
• Výše uvedený tah si Google může dovolit mimo jiné díky tomu, že získat bezplatný domain certifikát třeba od Let’s encrypt https://letsencrypt.org/ zvládne už opravdu každý a jeho bezpečnost a pohodlí strčí do kapsy většinu komerčních autorit. O jeho kvalitách vypovídá třeba to, že jej používá už i nově spuštěný Portál občana https://obcan.portal.gov.cz/, kde je z principu bezpečnost a inkluzivnost naprostá priorita.
• Když už jsem se oslím můstkem dostal k Portálu občana, tak připomenu, že se jedná o (zatím) hlavní způsob, jak využít e-občanku vydávanou nově od 1. 7. 2018 https://www.eidentita.cz/. Jak dostojí nadějím v ní vkládaným bude možné posoudit, až jí budeme skutečně držet v ruce. Zažádáno již máme, příští novinky tedy snad budou hlavně o ní.
• Kdyby ještě někdo pochyboval o nutnosti HTTPS úplně všude, pak nedávno dal nejpádnější argument ČTÚ svým rozhodnutím v bezpečáky bedlivě sledované kauze unášení spojení operátorem O2 pro marketingové účely. Úřad nebude operátora trestat, protože podle jeho soudu HTTP nezaručuje „tajemství doručovaných zpráv“ a proto se na komunikaci pomocí něj nevztahují příslušné kriminální zákony https://twitter.com/zajdee/status/1011869815399690240. To je, pokud vím, precedenční případ pro podobné „institucionalizované hackování“, které bude mít dříve nebo později jednoduchý následek: co nebude v HTTPS bude tak či onak cinknuté.
• NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) vydal výroční zprávu s velmi hezkým shrnutím událostí z kybernetické bezpečnosti za minulý rok. https://www.govcert.cz/download/Zpravy-KB-vCR/Zprava-stavu-KB-2017-fin.pdf

Autor: František Řezáč