PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Stan bezpieczeństwa certyfikatów X.509 najpopularniejszych polskich stron internetowych

Autorzy
Białczak P.
Identyfikatory
DOI
10.15199/59.2017.8-9.61
Warianty tytułu
EN
State of security of X.509 certificates of the most popular Polish websites
Konferencja
XXXIII Krajowe Sympozjum Telekomunikacji i Teleinformatyki (XXXIII ;13-15.09.2017 ; Warszawa, Polska)
Języki publikacji
PL
Abstrakty
PL
Certyfikaty X.509 stanowią ważny element bezpiecznej wymiany danych w Internecie przy użyciu protokołu HTTPS. W artykule zaprezentowano badania eksperymentalne nad bezpieczeństwem tych certyfikatów na najpopularniejszych stronach polskiego Internetu. Dodatkowo zbadano poziom wdrożenia HTTPS na tych stronach oraz poddano analizie problemy uniemożliwiające bezpieczne połączenia do nich.
EN
X.509 certificates have a key role in secure exchange of information using HTTPS protocol. The paper presents results of experiments on security of these certificates on the most popular Polish websites. Additionally adoption of HTTPS protocol on these sites has been evaluated as well as analysis of problems with establishing secure connection to them.
Słowa kluczowe
PL
EN
Wydawca
Wydawnictwo SIGMA-NOT
Czasopismo
Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne
Rocznik
2017
Tom
nr 8-9
Strony
923--927, CD
Opis fizyczny
Bibliogr. 9 poz., tab.
Twórcy
autor
Białczak P.
piotr.bialczak@cert.pl
  • CERT Polska, Naukowa i Akademicka Sieć Komputerowa, Zakład Cyberbezpieczeństwa, Politechnika Warszawska
Bibliografia
  • [1] Alexa Top 1 million. http://s3.amazonaws.com/alexa-static/top- 1m.csv.zip. Dostęp: 13.06.2017
  • [2] AUSCERT. https://cs.auscert.org.au/news/deprecation-of-sha1-certificates. Dostęp: 13.06.2017
  • [3] Cisco Umbrella Top 1 million. https://umbrella.cisco.com/blog/blog/2016/12/14/cisco-umbrella-1-million/. Dostęp: 13.06.2017
  • [4] Dostalek Libor. 2006. „Bezpieczeństwo protokołu TCP/IP. Kompletny przewodnik”
  • [5] Helme Scott. https://scotthelme.co.uk/publishingmy-daily-crawler-data-for-wider-analysis/. Dostęp: 13.06.2017
  • [6] Mozilla TLS Observatory. https://observatory.mozilla.org. Dostęp: 13.06.2017
  • [7] OWASP Transport Layer Protection Cheat Sheet. https://www.owasp.org/index.php/Transport_Layer_ Protection_Cheat_Sheet. Dostęp: 13.06.2017
  • [8] Rapid7 Project Sonar. https://github.com/rapid7/sonar/wiki/SSLCertificates. Dostęp: 13.06.2017
  • [9] QUALYS SSLLabs. https://www.ssllabs.com/ssltest/. Dostęp: 13.06.2017
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-68f77ad5-aff3-419f-9746-4077a473b431
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.