Magazín o SSL certifikátech a certifikačních autoritách

Google zapnul HSTS pro všechny své TLD. Co to znamená?

Google oznámil zapnutí HSTS zabezpečení pro všechny své TLD domény, které vlastní a spravuje. V tomto článku připomeneme, co je to HSTS a HPKP a co tento krok Googlu znamená pro internet. Dozvíte se také, že HPKP je dobrý sluha, ale v nepovolaných rukou je velice nebezpečný.

3.10.2017 | Rubrika: Aktuality | Komentářů: 0

Certifikační autority se nyní řídí CAA záznamem

Certifikační autority a prohlížeče sdružené v tzv. CA/B foru přijaly společný postup, který je zavazuje respektovat a řídit se informacemi uvedenými v CAA záznamu domény, pro kterou mají vystavit SSL certifikát. Dodržování CAA záznamu bylo dosud pouze dobrovolné a držely se ho největší certifikační autority na trhu, zatímco menší nikoliv. Co je jeho cílem a jak funguje se dozvíte v našem článku.

31.8.2017 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

ProtonVPN - konečně dokonalá VPN?

VPN jsou populární a dostupné jako nikdy předtím. Není to bohužel kvůli bezpečnosti, ale zejména kvůli Netflixu a snaze překonat regionální omezení. Velká poptávka posledních let vyústila v desítky či možná stovky VPN služeb. Z nich je ozbláště zajímavá nová služba ProtonVPN od tvůrců Protonmailu. Je to konečně VPN, která se blíží dokonalosti?

10.8.2017 | Rubrika: OpenVPN | Komentářů: 0

Detail certifikátu v Chrome je zpět!

V Google Chrome byl nesmyslně odstraněna možnost zobrazit detail SSL/TLS certifikátu na webu. S verzí 60 přichází náprava, avšak pro zobrazení detailu certifikátu je nutné tuto možnost zapnout ve skrytých volbách prohlížeče.

9.8.2017 | Rubrika: Aktuality | Komentářů: 0

Microsoft vybízí k přechodu na TLS 1.2

Microsoft chce své - zejména firemní - zákazníky donutit k přechodu na nejnovější verzi TLS protokolu. Do staršího Windows Serveru 2008 dokonce přidá na konci tohoto léta podporu TLS 1.2. Důvodem je nutnost vylepšení zabezpečení, které mnohdy stagnuje na dvě dekády starém protokolu TLS 1.0, který už není dostatečně bezpečný. S ukončením podpory na Windows platformě pomůže návod přímo od redmontského výrobce.

17.7.2017 | Rubrika: Bezpečnost | Komentářů: 0

Threema slibuje nejlepší šifrování ze všech komunikátorů

Pokračujeme v představování bezpečných komunikátorů. Threema je mobilní aplikace pro šifrovanou komunikaci s pětiletou historií a 3.5 miliony uživatelů. Tvůrci komunikátoru vyzdvihují zejména bezpečnost aplikace a svou nezávislost, která má být zaručena sídlem ve Švýcarsku. Výhodou komunikátoru je desktopová verze i podpora mobilní platformy Windows. Nevýhodou pro někoho může být fakt, že aplikace je placená a není zdarma.

11.7.2017 | Rubrika: Šifrované komunikátory | Komentářů: 0

Pojďme si psát šifrovaně!

V našem magazínu se věnujeme dostupným způsobům komunikace a popsali jsme už některé aplikace, které fungují šifrovaně a chrání soukromí uživatelů. Dnes se vrátíme do minulosti a pošleme si podepsaný či zašifrovaný e-mail pomocí PGP.

Ač by se mohlo zdát, že je tento způsob ochrany e-mailové komunikace mrtvý, není tomu tak a má stále co nabídnout. Navíc je to zábava!

14.6.2017 | Rubrika: Šifrované komunikátory | Komentářů: 0

Vytvoření CSR je nyní ještě jednodušší

Zákazníci SSLmarketu mají nyní možnost vytvořit si CSR request a privátní klíč přímo ve své objednávce. Tuto možnost ocení ve chvíli, kdy nemají přístup na server, nebo na něm nedokáží CSR vygenerovat. Častá komplikace při získání certifikátu je tak odstraněna.

29.5.2017 | Rubrika: Aktuality | Komentářů: 0

Zpráva ISTR 2017: ve znamení zacílených útoků

Nedávno byla vydána každoroční zpráva ISTR (Internet Security Threat Report) statisticky vyhodnocující internetovou (ne)bezpečnost. Pojďme se jejíma očima podívat na internetovou bezpečnost a největší rizika, která nás ohrožovala v uplynulém roce. V tomto článku se dozvíte nejdůležitější zjištění značně obsáhlé bezpečnostní zprávy (stáhnout ji můžete v článku).

10.5.2017 | Rubrika: Bezpečnost | Komentářů: 0

Chrome 58 přestává kontrolovat Common name certifikátu

Google Chrome ve verzi 58 zcela přestává kontrolovat Common name použitého SSL certifikátu. Co to znamená se dočtete v našem článku. Zákazníci SSLmarketu (a velkých CA) se však vůbec nemusí znepokojovat - je to jen důsledek mnohaleté snahy používat v certifikátech pouze DNS názvy.

5.5.2017 | Rubrika: Aktuality | Komentářů: 0

Wildcard SANy v certifikátech - jak fungují a jak je objednat?

OV certifikáty v nabídce SSLmarketu umí využívat Wildcard SANy. Nyní je však můžete objednat přímo v objednávce OV certifikátu s ověřením organizace. Pojďme se podívat na to, co Wildcard SANy v OV certifikátech přináší a jak je využít.

24.4.2017 | Rubrika: Novinky SSLmarket | Komentářů: 0

Bezplatný SSL certifikát Basic DV slaví rok. Co přinesl?

SSL certifikát Basic DV, který vám umožní snadný přechod na šifrovaný HTTPS protokol, slaví už rok od svého zavedení na český trh. Pojďme se podívat, co vše přinesl našim zákazníkům a co se v souvislosti s jeho zavedením událo.

20.4.2017 | Rubrika: Zajímavosti | Komentářů: 0

Indikátory prohlížečů jsou špatné. Podpořte petici pro změnu

Bezpečnostní indikátory v prohlížečích se neustále mění, ale jsou pořád stejně nesrozumitelné a nejednotné. Dokonce ani silná snaha Chrome o zavedení třech symbolů nevedla ke sjednocení způsobu, jak prohlížeče certifikáty zobrazují. Chcete-li pomoci k nápravě tohoto zmatku, tak podpořte petici CA Security Council, která to chce změnit.

21.3.2017 | Rubrika: Bezpečnost | Komentářů: 0

SSLlabs zpřísňuje kritéria hodnocení

Známý nástroj pro analýzu SSL certifikátů a nastavení HTTPS na serveru se neustále vyvíjí. Autoři například doplňují testy na nově objevené hrozby. Nyní dochází je zpřísnění hodnotících kritérií, kterým věnuji tento článek. Co se tento rok v hodnocení SSLlabs mění?

10.3.2017 | Rubrika: Bezpečnost | Komentářů: 0

CASC: S Code Signing certifikátem přichází i odpovědnost

Certifikát pro podpis kódu je mocný nástroj pro tvůrce softwaru, ale v nepovolaných rukou se snadno stává nástrojem pro šíření malwaru. Upozorňujeme na nutnost zabezpečení Code Signing certifikátu, která už není jen dobrovolná, ale vyžadují ji pravidla pro získání Code Signing certifikátu. Více se dozvíte v následujících odstavcích.

8.3.2017 | Rubrika: Podepisování kódu (Code Signing) | Komentářů: 0

Windows Server 2016 přichází na hosting ZONERu

Nová verze Windows Serveru od Microsoftu dorazila i na český trh a můžete ho vyzkoušet díky hostingu CZECHIA.COM od ZONERu. Pojďme se podívat na hlavní přínosy nové verze 2016 u pohledu bezpečnosti a na hlavní důvody k přechodu z Windows Serveru 2012 či dokonce ze zastaralého 2008 bez podpory SNI.

17.2.2017 | Rubrika: Aktuality | Komentářů: 0

Přejděte v roce 2017 na HTTPS, není na co čekat

Začátek nového roku, který nyní prožíváme, bývá ve znamení předsevzetí. Snažíme se naplánovat důležité kroky, které chceme v novém roce vykonat. Pro správce webu by jedním z podobných úkolů měl být přechod na HTTPS, protože už není co odkládat. Důvody pro přechod na HTTPS jsou trojí - bezpečnost, HTTP/2 a webové prohlížeče. Pojďme se na ně postupně podívat.

26.1.2017 | Rubrika: Bezpečnost | Komentářů: 0

Pište a volejte šifrovaně se Signal

Signal je aplikace pro bezpečnou šifrovanou komunikaci. V konkurenci desítkek podobných komunikátorů vybočuje svým zaměřením na bezpečnost uživatelů. Těm umožňuje bezpečně psát a volat mezi sebou. Aplikaci navíc můžete využít i na svém desktopu a mluví česky!

10.1.2017 | Rubrika: Šifrované komunikátory | Komentářů: 1

Ohrozí kvantové počítače naši bezpečnost?

Kvantové počítače jsou fenomén budoucnosti, který způsobí technologickou revoluci. Vědci stále pracují na možnosti jejich využití a očekávají obrovský skok ve výkonu a rychlosti výpočtů. V souvislosti s obrovským výpočetním výkonem vyvstává i riziko prolomení současného šifrování. Máme se bát o svou bezpečnost?

30.12.2016 | Rubrika: Bezpečnost | Komentářů: 0

SSLmarket v letošním roce a PF 2017

Přejeme všem našim zákazníkům vše nejlepší do nového roku 2017. K přání připojujeme tradiční infografiku za tento rok.

Děkujeme za vaši přízeň. Těšíme se na spolupráci v roce nadcházejícím, který bude ve znamení šifrování a HTTP/2.

30.12.2016 | Rubrika: Aktuality | Komentářů: 0


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market