Bezpečnost


Pošta chráněná protokolem DANE

Poštovní služby u ACTIVE 24 jsou chráněny protokolem DANE. Co to znamená? Příchozí i odchozí emaily jsou během SMTP komunikace mezi poštovními servery přenášeny šifrovaně vždy, kdy to protistrana podporuje a automaticky se ověřuje i platnost certifikátu. Pokud by certifikát nebyl platný (např. byl ...

Ověření přihlášení - dvoufaktorová autorizace (2FA)

Pro zvýšení zabezpečení služeb, na kterých vám záleží, doporučujeme u zákaznického účtu aktivovat ověření přihlášení (tzv. dvoufaktorovou autorizaci). V současné době je podporována metoda ověření pomocí jednorázových číselných hesel (TOTP), která jsou typicky generována v mobilní aplikaci pomocí s...

Tipy pro uživatelské heslo

Zde najdete několik rad, jak pracovat s hesly pohodlně a zároveň bezpečně. Zapomeňte na zásady nařizující kolik máte mít v hesle jakých znaků a jak často máte heslo pravidelně měnit. Jsou dávno přežité a prokazatelně kontraproduktivní. * Používejte správce hesel (#spravce) * Pro každou slu...

SSL/TLS certifikáty

Běžná komunikace po internetu probíhá nešifrovaně, spojení mezi počítači lze jednoduše odposlouchávat. Pomocí SSL/TLS certifikátů se komunikace mezi počítačem uživatele a serverem, na kterém běží webové stránky, šifruje a nemůže tak být odposlouchávaná nebo cestou modifikována. Návštěvníci webových...

Hlášení bezpečnostních zranitelností

Společnost ACTIVE 24 průběžně hodnotí rizika potenciálního napadení námi provozovaných služeb a tato zohledňuje jak při vývoji a provozu, tak při podnikání aktivních protiopatření. Zabezpečení služeb věnujeme značné úsilí a kapacity našich technických týmů. Jsme si vědomi, že bezpečnost systémů není...

CAA záznam - autorizace certifikační autority

Záznam typu CAA (Certification Authority Authorization) definuje politiku vystavení SSL/TLS certifikátu na zvolené doméně. Cílem je zamezit vystavování podvržených certifikátů a tím zvýšení důvěryhodnosti https spojení se serverem. Jednoduše určíte, která certifikační autorita může certifikát vysta...