Magazín o SSL certifikátech a certifikačních autoritách

Bezpečnost na internetu v loňském roce shrnuje ISTR 2016

Jako každý rok vydal Symantec zprávu Symantec Global Internet Security Threat Report o internetových hrozbách a bezpečnosti za minulý rok 2015. Shrnuje v ní dění v internetové bezpečnosti a přináší mnoho zajímavých statistik. V tomto článku se dozvíte zajímavá fakta jinak velmi obsáhlé dvoudílné bezpečnostní zprávy (stáhnout můžete níže).

26.5.2016 | Rubrika: Bezpečnost | Komentářů: 0

Podepisování PDF s Code Signing certifikátem

Code signing certifikát je určen pro podpis aplikací, které vývojář vydává a umisťuje na internet. Můžete ho však využít i k podpisu PDF souborů za vaši firmu. V dnešním návodu se podíváme, jak na to.

9.5.2016 | Rubrika: Podepisování kódu (Code Signing) | Komentářů: 0

Tunelování k OpenVPN na Macu a OSX

V dnešním návodu se připojíme k OpenVPN v na Macovi. Nastavíme si tunel v systému OSX pomocí aplikace Tunnelblick a připojíme se ke stávající VPN síti. Server už máme vytvořen na základě předchozích návodů, takže stačí nastavit klienta pomocí konfiguračního souboru.

4.5.2016 | Rubrika: OpenVPN | Komentářů: 0

Používejte Facebook bezpečně!

logo facebookuKdyž se mi tento týden ozval známý s tím, že mu někdo či něco hacknulo Facebook a posílá přátelům divné zprávy, uvědomil jsem si, že mnoho uživatelů sociálních sítí nezná dvoufaktorové ověření (2FA). Inspirován tímto případem jsem vytvořil tento článek, který obsahuje kromě doporučení 2FA i jiné rady pro bezpečné využítí sociálních sítí.

29.4.2016 | Rubrika: Bezpečnost | Komentářů: 0

Připojení k OpenVPN v systému Windows

V dnešním návodu se vydáme zkoumat OpenVPN v systému Windows. Nastavíme OpenVPN a připojíme se ke stávající VPN síti. Server už máme vytvořen na základě předchozích návodů, takže stačí nastavit klienta pomocí konfiguračního souboru.

18.4.2016 | Rubrika: OpenVPN | Komentářů: 0

Nastavení OpenVPN na serveru s Debian 8 Jessie

Tunelujte na serveru s Debianem! Dnešním návodem pokračujeme v miniseriálu s OpenVPN a podíváme se na zprovoznění OpenVPN na linuxovém serveru s Debianem 8. Svůj virtuální server můžete využít i pro tunelování komunikace k bezpečnému cíli. Virtuální server můžete získat i u nás díky www.zonercloud.cz.

8.4.2016 | Rubrika: OpenVPN | Komentářů: 0

Jak zabezpečit telefon pomocí šifrovaného tunelu a OpenVPN

Zahajujeme minicyklus návodů na využití OpenVPN pro běžné uživatele. Dnešní článek vám pomůže zabezpečit datové připojení vašeho chytrého telefonu šifrováním. Vytvoříme si šifrovaný tunel k routeru nebo serveru a přesměrujeme přes něj veškerou komunikaci. Dnešní návod je obecně platný, protože úprava konfiguračních souborů není závislá na typu zařízení.

30.3.2016 | Rubrika: OpenVPN | Komentářů: 0

Google chce šifrování všude - ochrání vás v Chrome i Gmailu

Google je největší poskytovatel internetových služeb a v posledních letech se snaží posunout bezpečnost uživatelů na vyšší úroveň. Používáte-li Gmail, jistě jste si všimli drobné nové funkce související se zabezpečením e-mailů. Dnešní článek přináší vysvětlení této funkce a návod, jak ji využít. Novinky se dotkly i prohlížeče Chrome.

26.2.2016 | Rubrika: Bezpečnost | Komentářů: 0

Jak s IIS dosáhnout známky A/A+ v SSLlabs

Pokračujeme v cyklu návodů na bezpečné nastavení webových serverů a podíváme se na současný webserver Microsoft IIS 8.5 z Windows Servers 2012. Výchozí nastavení lze v mnohém zlepšit, proto čtěte dále, jak správně nastavit IIS ve Windows serveru a dosáhnout hodnocení A/A+ v testu SSLlabs.

29.1.2016 | Rubrika: Návody | Komentářů: 0

Myslíte na zabezpečení svého e-shopu?

Internetové obchody shromažďují údaje svých zákazníků a přijímají od nich peníze. Tyto osobní údaje shromažďují na jednom místě a často se ani nestarají o jejich zabezpečení. Jsou proto lákavým a bohužel často i snadným cílem útočníků. Pojďme se společně zamyslet nad zabezpečením českých obchodů.

19.1.2016 | Rubrika: Bezpečnost | Komentářů: 0

SSLmarket v letošním roce a PF 2016

Přejeme všem našim zákazníkům vše nejlepší do nového roku 2016. K přání připojujeme tradiční infografiku za tento rok.

29.12.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Novinky u SSL certifikátů - lepší parametry a kontrola

SSL certifikáty a bezpečnost webu jsou oblastmi, které se neustále vyvíjí. Digitální certifikáty musí reagovat na aktuální požadavky zákazníků a proto jsou průběžně vylepšovány o nové funkce. Pojďme se společně podívat, co je u SSL certifikátů nového a co je čeká v budoucnu.

17.12.2015 | Rubrika: Novinky u SSL certifikátů - lepší parametry a kontrola | Komentářů: 0

Dvoufaktorová autentizace: Google a Gmail

Dnes se podíváme na zabezpečení nejznámějšího e-mailu od Google a dokončíme krátký cyklus o 2FA. Google účet se používá pro mnoho služeb a můžete se s ním přihlašovat i služeb třetích stran. E-mail je také důležitý pro obnovení hesla u všech vašich internetových služeb.

1.12.2015 | Rubrika: Dvoufaktorová autentizace | Komentářů: 1

Jak zakázat certifikační autoritu, které nevěříte (eDellRoot)

Jak zamezit riziku eDellRootKvůli riziku zneužití kořenové autority eDellRoot znovu vydáváme článek s návodem na zakázání kořenové autority. Root certifikát eDellRoot najděte a zakažte všechny účely jeho použití, nebo ho z úložiště smažte. Do té doby riskujete Man in the middle útok nebo riziko napadení podepsaným malwarem.

24.11.2015 | Rubrika: Návody | Komentářů: 0

Zvýšení limitu SAN u Thawte a Symantec certifikátů na 100

Máme pro zákazníky dobrou zprávu. Certifikáty Thawte a Symantec už nebudou omezeny v počtu SAN na 25 názvů; budou podporovat až 100 SAN názvů, stejně jako certifikáty GeoTrust. Více alternativních názvů budete moci využít už v prosinci.

19.11.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

Změny indikátorů bezpečnosti ve Firefox a Chrome

Prohlížeč Firefox ve verzi 42 upravuje grafické znázornění HTTPS na webu, kterému říká bezpečnostní indikátor. Změny chybových hlášek proběhly v říjnu také u Chrome. Pojďme se podívat na novinky a novou podobu zobrazení SSL certifikátu na webu s HTTPS protokolem.

5.11.2015 | Rubrika: Aktuality | Komentářů: 0

Malware s vaším digitálním podpisem? EV CS ochrání vaši pověst.

Jeden ze 14 programů stažených z internetu je malware. Podpis vaší aplikace uživateli nezaručí, že otevíraný program není malware; digitálně podepsaný malware je existuje a je na vzestupu. Podepisuje se kradenými certifikáty, protože je snadné je získat. Jak vyřešit tyto závažené bezpečnostní problémy? Dozvíte se v našem článku.

21.10.2015 | Rubrika: Podepisování kódu (Code Signing) | Komentářů: 0

Apple řekl Man-in-the-middle aplikacím důrazné NE

Apple udělal rázný krok proti aplikacím, které na uživatelích prováděly Man-in-the-middle útok. Všechny dotčené aplikace vyřadil z Apple store a uživatelům je doporučuje smazat. Jakému riziku můžete být vystaveni při Man-in-the-middle útoku a jak mu zamezit se dozvíte v článku.

15.10.2015 | Rubrika: Aktuality | Komentářů: 0

Pozice na Seznamu, nebo bezpečnost návštěvníka?

Problémy Seznamu s přechodem webů na zabezpečený protokol HTTPS nejsou novinkou. Seznam s nimi bojuje již dlouho. Tento týden vydal dlouho očekávané stanovisko k problému a dává webům na výběr mezi ohrožením pozice v jejich vyhledávači a (ne)bezpečností návštěvníka webu. Co v této situaci doporučují specialisté a jak problém komentují?

6.10.2015 | Rubrika: Aktuality | Komentářů: 1

Jak na pečeť certifikační autority v době poflashové

Norton secured site sealMajitelé SSL certifikátů mohou na webu zobrazit pečeť CA. Dosud byly pečeti ve flashi, který prohlížeče blokují, proto je potřeba náhrada. Nemějte obavy - certifikační autority se o to postarají za vás! Pokud ještě pečeť nepoužíváte, dozvíte se, jak ji přidat.

17.9.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 1


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market