Forskarna Mathy Vanhoef och Frank Piessens på universitetet i Leuven, Belgien kommer med dystra nyheter i artikeln Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2. Genom att utnyttja sårbarheter i den auktoriseringsprocess i fyra steg (4-way handshake) som finns i bland annat WPA2 har forskarna lyckats knäcka krypteringen som fram tills nu ansetts vara säker. Tillvägagångssättet kallar de för en key reinstallation attack.
Författare: Emil Frisk
Vad är HTTP respektive HTTPS?
Om du är en van internetanvändare har du troligen stött på förkortningarna HTTP och HTTPS ett antal gånger. De förekommer i början av en internetadress, till exempel https://gratissslcertifikat.se. Men vad är egentligen skillnaden och vilket är att föredra? Dessa frågor kommer besvaras i det här inlägget.
Omdirigera http till https
Har du installerat ett SSL-certifikat så du kan nå din webbplats via https-protokollet? Perfekt, nu kan dina besökare vara försäkrade om att ingen obehörig kan läsa data de skickar till dig! Det återstår dock några viktiga steg i processen. Du vill givetvis att dina besökare ska hamna på just https-versionen och inte någon annanstans.
Binero vill erbjuda Let’s Encrypt till sina kunder
Den senaste tiden har SSL-certifikat blivit ett måste för alla seriösa webbplatsägare. Att kryptera trafiken mellan användare och server är en god service att ge besökare och kunder. I takt med den stigande efterfrågan har även utbudet på SSL-certifikat blivit större. Alla stora svenska webbhotell erbjuder idag någon form av SSL-tjänst till sina kunder. Ett av alla alternativ på marknaden är Let’s Encrypt, som har blivit omåttligt populärt både internationellt och i Sverige. Den största styrkan hos Let’s Encrypt är såklart att det är helt gratis. En annan fördel är att det är otroligt smidigt att installera ett certifikat med Let’s Encrypt.