bezpieczeństwo

IPSec.pl poinformował, że Narodowe Centrum Certyfikacji wystawiło listy TSL (Trust-service status list). Ostatnio zaś Komisja Europejska poinformowała o uruchomieniu podobnej listy na poziomie europejskim.

Jak napisał serwis Antyweb, już teraz każdy użytkownik Google może znacznie prościej (co wcale nie znaczy, że prosto) korzystać z Googlowego dostawcy tożsamości OpenID.

Jedną z bardziej irytujących cech znacznej części dostępnych w Sieci serwisów internetowych jest konieczność ciągłego rejestrowania się w nich i pamiętania odpowiednich loginów i haseł. Jest to bardzo uciążliwe dla użytkownika. Co więcej, stanowi potencjalne zagrożenie bezpieczeństwa - internauci mają bowiem tendencję do stosowania we wszystkich serwisach internetowych tego samego hasła, wystarczy więc zbudować stronę wymagającą logowania, by łatwo uzyskać znaczną ilość haseł dostępu. Jedną z prób rozwiązania tego problemu jest zbudowanie infrastruktury pojedynczego logowania (ang. Single Sign On - SSO). Jednym z mechanizmów tego typu, zdobywających ostatnio coraz większą popularność, jest protokół OpenID. Artykuł ma na celu ogólne opisanie tego protokołu; bardziej szczegółowy opis znajduje się w odpowiedniej specyfikacji technicznej.

W serwisie prawo.vagla.pl znalazłem informację o ciekawych przepisach, które weszły w życie w Wielkiej Brytanii. Otóż od niedawna każdy Brytyjczyk ma obowiązek, na wezwanie odpowiednich służb, udostępnić im dane niezbędne do odszyfrowania zaszyfrowanych wcześniej danych. W przypadku odmowy grozi kara do 5 lat pozbawienia wolności.