Magazín o SSL certifikátech a certifikačních autoritách

HTTP bude v Chrome od července nedůvěryhodné

Chrome podnikl další krok k vymýcení nezabezpečeného protokolu HTTP z internetu a od červencové verze 68 bude označovat stránky bez SSL/TLS certifikátu jako nedůvěryhodné (Not Secure). Je to jeden z dalších kroků směřujících k posílení bezpečnosti na internetu a směřující k rozšíření HTTPS na všechny webové stránky.

9.2.2018 | Rubrika: Bezpečnost | Komentářů: 0

HTTPS opět silnější: Nové funkce ve Firefoxu už jedině šifrovaně

Firefox vyžaduje HTTPSSpolečnost Mozilla v lednu oznámila, že nové webové prvky budou moci být do jejího prohlížeče implementovány pouze v případě, že poběží přes HTTPS. Jaká motivace stojí za tímto rozhodnutím a s čím je třeba při přípravě nových funkcí a standardů vašeho webu pro Firefox počítat?

7.2.2018 | Rubrika: Aktuality | Komentářů: 0

Code signing certifikáty: Proč jsou nezbytné?

Digitální podpisI pokud (zatím) nepatříte mezi přímé uživatele code signing certifikátů, určitě jste s nimi již – i když možná nevědomky – pracovali nebo o nich minimálně slyšeli. Ať již patříte do kterékoliv skupiny, následující článek vám jistě přijde vhod. Shrneme si v něm, co si vlastně pod pojmem code signing certifikát můžeme představit, k čemu slouží a jak z něj vytěžit maximum.

1.2.2018 | Rubrika: Podepisování kódu (Code Signing) | Komentářů: 0

Jak instalovat SSL certifikát na server Zimbra

Zimbra LogoOblíbené groupwarové řešení Zimbra od výrobce Synacor Inc. v sobě spojuje funkci mailového serveru a webového klienta. V následujícím návodu si předvedeme, jak na toto zařízení nainstalovat důvěryhodný ssl-certifikát a zabezpečit tak přenášená data, mj. například vaši firemní poštu.

12.1.2018 | Rubrika: Návody | Komentářů: 0

Spojení s DigiCertem je dokončeno. Co to znamená pro vás?

 Od 1. prosince tohoto roku je certifikační autorita Symatec a jí podřazené CA součástí certifikační autority DigiCert. Důsledky této náročné změny jste možná pocítili v počátečním zpoždění vydání certifikátu, protože se neobešla zcela bez problému. Co tímto spojením naopak získáte se dozvíte v našem článku. Určitě se máte na co se těšit.

18.12.2017 | Rubrika: Novinky SSLmarket | Komentářů: 0

Evoluce použití HTTPS u Google služeb a nejznámějších webů

 Statistika využití šifrovaného protokolu HTTPS na internetu se těžko odhaduje. K dispozici jsou však data velkých poskytovatelů služeb a v případě tohoto článku se podíváme na největší internetovou firmu na světě Google. Transparency Report shrnuje stav šifrování u Google služeb a největších webů na internetu.

15.11.2017 | Rubrika: Bezpečnost | Komentářů: 0

Google zapnul HSTS pro všechny své TLD. Co to znamená?

Google oznámil zapnutí HSTS zabezpečení pro všechny své TLD domény, které vlastní a spravuje. V tomto článku připomeneme, co je to HSTS a HPKP a co tento krok Googlu znamená pro internet. Dozvíte se také, že HPKP je dobrý sluha, ale v nepovolaných rukou je velice nebezpečný.

12.10.2017 | Rubrika: Aktuality | Komentářů: 0

Certifikační autority se nyní řídí CAA záznamem

Certifikační autority a prohlížeče sdružené v tzv. CA/B foru přijaly společný postup, který je zavazuje respektovat a řídit se informacemi uvedenými v CAA záznamu domény, pro kterou mají vystavit SSL certifikát. Dodržování CAA záznamu bylo dosud pouze dobrovolné a držely se ho největší certifikační autority na trhu, zatímco menší nikoliv. Co je jeho cílem a jak funguje se dozvíte v našem článku.

31.8.2017 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

ProtonVPN - konečně dokonalá VPN?

VPN jsou populární a dostupné jako nikdy předtím. Není to bohužel kvůli bezpečnosti, ale zejména kvůli Netflixu a snaze překonat regionální omezení. Velká poptávka posledních let vyústila v desítky či možná stovky VPN služeb. Z nich je ozbláště zajímavá nová služba ProtonVPN od tvůrců Protonmailu. Je to konečně VPN, která se blíží dokonalosti?

10.8.2017 | Rubrika: OpenVPN | Komentářů: 0

Detail certifikátu v Chrome je zpět!

V Google Chrome byl nesmyslně odstraněna možnost zobrazit detail SSL/TLS certifikátu na webu. S verzí 60 přichází náprava, avšak pro zobrazení detailu certifikátu je nutné tuto možnost zapnout ve skrytých volbách prohlížeče.

9.8.2017 | Rubrika: Aktuality | Komentářů: 0

Microsoft vybízí k přechodu na TLS 1.2

Microsoft chce své - zejména firemní - zákazníky donutit k přechodu na nejnovější verzi TLS protokolu. Do staršího Windows Serveru 2008 dokonce přidá na konci tohoto léta podporu TLS 1.2. Důvodem je nutnost vylepšení zabezpečení, které mnohdy stagnuje na dvě dekády starém protokolu TLS 1.0, který už není dostatečně bezpečný. S ukončením podpory na Windows platformě pomůže návod přímo od redmontského výrobce.

17.7.2017 | Rubrika: Bezpečnost | Komentářů: 1

Threema slibuje nejlepší šifrování ze všech komunikátorů

Pokračujeme v představování bezpečných komunikátorů. Threema je mobilní aplikace pro šifrovanou komunikaci s pětiletou historií a 3.5 miliony uživatelů. Tvůrci komunikátoru vyzdvihují zejména bezpečnost aplikace a svou nezávislost, která má být zaručena sídlem ve Švýcarsku. Výhodou komunikátoru je desktopová verze i podpora mobilní platformy Windows. Nevýhodou pro někoho může být fakt, že aplikace je placená a není zdarma.

11.7.2017 | Rubrika: Šifrované komunikátory | Komentářů: 0

Pojďme si psát šifrovaně!

V našem magazínu se věnujeme dostupným způsobům komunikace a popsali jsme už některé aplikace, které fungují šifrovaně a chrání soukromí uživatelů. Dnes se vrátíme do minulosti a pošleme si podepsaný či zašifrovaný e-mail pomocí PGP.

Ač by se mohlo zdát, že je tento způsob ochrany e-mailové komunikace mrtvý, není tomu tak a má stále co nabídnout. Navíc je to zábava!

14.6.2017 | Rubrika: Šifrované komunikátory | Komentářů: 0

Vytvoření CSR je nyní ještě jednodušší

Zákazníci SSLmarketu mají nyní možnost vytvořit si CSR request a privátní klíč přímo ve své objednávce. Tuto možnost ocení ve chvíli, kdy nemají přístup na server, nebo na něm nedokáží CSR vygenerovat. Častá komplikace při získání certifikátu je tak odstraněna.

29.5.2017 | Rubrika: Aktuality | Komentářů: 0

Zpráva ISTR 2017: ve znamení zacílených útoků

Nedávno byla vydána každoroční zpráva ISTR (Internet Security Threat Report) statisticky vyhodnocující internetovou (ne)bezpečnost. Pojďme se jejíma očima podívat na internetovou bezpečnost a největší rizika, která nás ohrožovala v uplynulém roce. V tomto článku se dozvíte nejdůležitější zjištění značně obsáhlé bezpečnostní zprávy (stáhnout ji můžete v článku).

10.5.2017 | Rubrika: Bezpečnost | Komentářů: 0

Chrome 58 přestává kontrolovat Common name certifikátu

Google Chrome ve verzi 58 zcela přestává kontrolovat Common name použitého SSL certifikátu. Co to znamená se dočtete v našem článku. Zákazníci SSLmarketu (a velkých CA) se však vůbec nemusí znepokojovat - je to jen důsledek mnohaleté snahy používat v certifikátech pouze DNS názvy.

5.5.2017 | Rubrika: Aktuality | Komentářů: 0

Wildcard SANy v certifikátech - jak fungují a jak je objednat?

OV certifikáty v nabídce SSLmarketu umí využívat Wildcard SANy. Nyní je však můžete objednat přímo v objednávce OV certifikátu s ověřením organizace. Pojďme se podívat na to, co Wildcard SANy v OV certifikátech přináší a jak je využít.

24.4.2017 | Rubrika: Novinky SSLmarket | Komentářů: 0

Bezplatný SSL certifikát Basic DV slaví rok. Co přinesl?

SSL certifikát Basic DV, který vám umožní snadný přechod na šifrovaný HTTPS protokol, slaví už rok od svého zavedení na český trh. Pojďme se podívat, co vše přinesl našim zákazníkům a co se v souvislosti s jeho zavedením událo.

20.4.2017 | Rubrika: Zajímavosti | Komentářů: 0

Indikátory prohlížečů jsou špatné. Podpořte petici pro změnu

Bezpečnostní indikátory v prohlížečích se neustále mění, ale jsou pořád stejně nesrozumitelné a nejednotné. Dokonce ani silná snaha Chrome o zavedení třech symbolů nevedla ke sjednocení způsobu, jak prohlížeče certifikáty zobrazují. Chcete-li pomoci k nápravě tohoto zmatku, tak podpořte petici CA Security Council, která to chce změnit.

21.3.2017 | Rubrika: Bezpečnost | Komentářů: 0

SSLlabs zpřísňuje kritéria hodnocení

Známý nástroj pro analýzu SSL certifikátů a nastavení HTTPS na serveru se neustále vyvíjí. Autoři například doplňují testy na nově objevené hrozby. Nyní dochází je zpřísnění hodnotících kritérií, kterým věnuji tento článek. Co se tento rok v hodnocení SSLlabs mění?

10.3.2017 | Rubrika: Bezpečnost | Komentářů: 0


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market