back  Zpátky na program IS2...

 

Danilo Gligoroski

Danilo Gligoroski, Ph.D. je profesorem informační bezpečnosti a kryptografie na Katedře telematiky Norské univerzity věd a technologií v Trondheimu. Získal Ph.D. v informatice na Univerzitě sv. Cyrila a Metoděje ve Skopje v roce 1997. Jeho oblastmi výzkumu jsou kryptografie, počítačová bezpečnost, diskrétní algoritmy, teorie informace a kódování.

 

 

 

Bezpečnostní aspekty HTTP/2.0

HTTP/2.0 je posledním výsledkem IETF v úsilí o vylepšení starého protokolu HTTP/1.1. Cílem tohoto úsilí je získat protokol rychlejší, bezpečnější a vyžadující menší zdroje než protokol HTTP/1.1. Finální verze je očekávána na podzim 2014. Pro specialisty na informační bezpečnost a manažery je velmi důležité vědět o vášnivých diskuzích ohledně povinného nastavení šifrování protokoly TLS pro veškerý provoz přes HTTP/2.0. Podporovatelé tohoto nápadu tvrdí, že pochopitelně všechny jednoduché útoky s odposlechem nešifrované webové komunikace budou minulostí a celková bezpečnost se podstatně zvýší. Na druhé straně ale mají oponenti několik protiargumentů: 1. Požadavek na povinné užití TLS bude znamenat pomalejší přechod na HTTP/2.0; 2. Současná podoba TLS umožňuje rozsáhlé užití útoků typu „man-in-the-middle“ vládními organizacemi, které budou nutit (nebo svádět) certifikační autority ke sdílení kontroly nad kořenovými certifikáty; 3. Náhlý přechod na provoz přes HTTPS bude trvalým ovlivněním trhu s digitálními certifikáty a povede ke zvýšení ceny certifikátů. Ve svém příspěvku představím výhody, výzvy a obavy ohledně očekávaného protokolu HTTP/2.0.

NOVINKY

  • Metamorfosa 2022 – zabijačka nebo workshop – 6. 12. 2022 – diskusní setkání s odborníkem a poradcem v oboru Vratislavem Ludvíkem na téma energetiky, plynárenství a možných pohledů na budoucí vývoj aktuální situace.… Více o akci ZDE…
  • Časopis DSM – číslo 2022/03 online – Nákup kybernetických útoků v době kybernetické války, Efektivní řízení bezpečnostní incidentů, Standardy NIST pro PQC, Testování plánů kontinuity, a mnoho dalších témat. Čtěte ZDE…
  • Konference IS2 2023 – 24.-25. května 2023 – "KŘEHKOST DIGITÁLNÍHO SVĚTA" – CfP již na webových stránkách. Více informací ZDE…
  • Síň slávy Cybersecurity 2023 – nominujte svého kandidáta již nyní! Nominujte osobnost za rok 2023 ZDE…



Vyberte si co vás zajímá

sliva 2017 2

Časopis dsm small

DSM je odborný čtvrtletník zaměřený na problematiku informační bezpečnosti a ochrany dat. Jeho posláním je přinášet čtenářům aktuální přehled informací a vývojových trendů v širších souvislostech.

VÍCE ZDE...

is2

Konference IS2

XXI. ročník IS2, který se již tradičně uskuteční v Praze. Renomovaní řečníci ze zahraničí i z České republiky přednesou příspěvky k aktuálním tématům a trendům.

Více zde...

ict

Akademie ICT

Systematický cyklus odborných školení, který je zaměřen na řízení informatiky a informační bezpečnosti, řízení investic a projektů v ICT, vývoj a testování systémů pro manažery a certifikace informačních systémů.

Více zde...

metamorfosa

Metamorfosa

Cyklus diskusních a odborně-vzdělávacích setkání nad aktuálními tématy v netradičním prostředí za účasti předních osobností a odborníků.

VÍCE ZDE...

 
 

Partnerská společnost
icz logo banner small v2

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.

Back to top