Magazín o SSL certifikátech a certifikačních autoritách

FREAK - následek chyb z 90. let a omezování šifrování

Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

19.3.2015 | Rubrika: Bezpečnost | Komentářů: 2

Avast na uživateli provádí MITM stejně jako Superfish

Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.

26.2.2015 | Rubrika: Bezpečnost | Komentářů: 7

Jak na SSL certifikát s Plesk 12 (CSR a instalace)

Dnes přinášíme článek o nasazení SSL certifikátu na populární administrační panel Plesk. Návod vznikl na podnět našich zákazníků, které se v lehce osobité logice Plesku nedaří certifikát nastavit. S naším návodem to zvládnete za pár minut.

18.2.2015 | Rubrika: Návody | Komentářů: 0

Chyba v knihovně NSS způsobuje bezpečnostní varování Chrome

Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze Chrome a Firefox (ten však neupozorňuje).

4.2.2015 | Rubrika: Aktuality | Komentářů: 0

Certificate transparency - ochrana proti podvrženému certifikátu

Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou stránku a chování v prohlížeči Google Chrome.

26.1.2015 | Rubrika: Bezpečnost | Komentářů: 4

Většina českých webů má díru umožňující útok a HTTPS ignoruje

Nebezpečí na webuWebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti vůči hackerům; výsledky najdete v dnešním článku.

22.1.2015 | Rubrika: Bezpečnost | Komentářů: 0

SSLmarket v letošním roce a PF 2015 (infografika)

Ani tento rok jsme nezaháleli, a i díky vám jsme vydali více SSL certifikátů, než v roce minulém.
Infografika vám odpoví na otázku, která certifikační autorita je nejoblíbenější, který certifikát z naší nabídky nejprodávanější, nebo jak dlouho trvá vystavení certifikátu.

29.12.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0

Prohlížeč od Seznamu nemá rád SSL certifikáty

Logo prohlížeče od SeznamuNejvětší český vyhledávač uvedl svůj vlastní prohlížeč. První, co nás zajímalo, byla práce s certifikáty. Jsme však hluboce zklamáni. Má nás Seznam.cz za hlupáky, když připravuje EV certifikáty o jejich hlavní výhodu?

16.12.2014 | Rubrika: Zajímavosti | Komentářů: 5

Nakupujte vánoční dárky bezpečně a nenechte se podvést

Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu vánočního trhu.

11.12.2014 | Rubrika: Bezpečnost | Komentářů: 0

Zvyšte důvěryhodnost a bezpečnost svého e-shopu

Zvyšte důvěryhodnost a bezpečnost svého e-shopu EV SSL certifikátem. Celých 60 % zákazníků se cítí na webu s EV certifikátem bezpečněji a na nebojí se na zabezpečeném webu nakupovat. Využijte této výhody ještě před začátkem vánočních nákupů!

 

24.11.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0

Kritická chyba v Schannel - poslední SSL/TLS pevnost dobyta

Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední z nich se podíváme detailněji.

19.11.2014 | Rubrika: Bezpečnost | Komentářů: 0

Certificate Transparency a Public Key Pinning

V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého certifikátu na vašem webu.

10.11.2014 | Rubrika: Bezpečnost | Komentářů: 0

SSL na Apache: Jak dostat z certifikátu maximum

Samotné nasazení SSL certifikátu automaticky nezajistí maximální bezpečnost návštěvníků serveru. Je potřeba protokol HTTPS správně nastavit, aby použité šifrovací metody odpovídaly aktuálním bezpečnostním požadavkům. V dnešním článku se dozvíte, jak HTTPS na Apache nastavit co nejlépe, a využít tak certifikát na maximum.

24.10.2014 | Rubrika: Návody | Komentářů: 0

Jak vyřešit POODLE zranitelnost SSLv3

Nově objevená zranitelnost ve starém protokolu SSLv3 byla v posledních dnech popsána v mnoha článcích. Správce serveru a návštěvníky internetu nezajímá ani tak způsob provedení útoku na protokol, ale rychlé vyřešení bezpečnostního rizika. V tomto článku najdete souhrn praktických informací o řešení problému.

16.10.2014 | Rubrika: Návody | Komentářů: 3

Nebojte se SSL certifikátu na vašem serveru

V oblasti SSL certifikátů a šifrování panuje spousta mýtů, které odrazují provozovatele webu od nasazení SSL certifikátů a zvýšení bezpečnosti svých návštěvníků. Připravili jsme proto souhrn pověr, kterých se naši zákazníci obávají.

7.10.2014 | Rubrika: Bezpečnost | Komentářů: 0

Shellshock a jiné kritické zranitelnosti

Zranitelnost Shellshock čekala na odhalení 20 let, Mozilla opravila chybu v NSS knihovně, hack eBay účtu v jedné minutě, Android L bude defaultně šifrovat uživatelská data, iOS to umí od verze 8, studie přináší detailní pohled na blackmarkety

29.9.2014 | Rubrika: Aktuality | Komentářů: 0

Nahrazení SHA-1 certifikátů - FAQ

Nahrazení SHA-1 certifikátu SHA-2 - FAQNásledující řádky vám pomohou zodpovědět nejčastější dotazy ohledně přechodu z SHA-1 na SHA-2. Dozvíte se, jak přejít na bezpečnější hash algoritmus zdarma, nebo jak se bude zobrazovat SHA-1 certifikát v Google Chrome. Článek bude průběžně aktualizován a doplňován o nové informace.

18.9.2014 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 2

Google Chrome a SHA-1 certifikáty - konec podpory

google chrome ukončuje podporu SHA-1 certifikátůKonec podpory hash algoritmu SHA-1 není obecně novinkou, avšak proces ukončení výrazně zrychlil Google díky svému prohlížeči Chrome. V nejbližších týdnech je třeba zkontrolovat své certifikáty. V tomto článku se dozvíte, zdali se vás problém týká a jak ho vyřešit.

17.9.2014 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 1

Kompatibilita softwaru s SHA-2 (SHA-256)

Připravili jsme pro vás souhrn nejčastěji používaného softwaru a jeho podpory SHA-2. Můžete si ověřit, zdali doftware vašich návštěvníků a uživatelů bude podporat SSL certifikáty s SHA-2. Více o tématu upgradu z SHA-1 najdete v článku Nahrazení SHA-1 certifikátů - FAQ.

16.9.2014 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

Akce: Sleva 1000Kč na Thawte Web Server certifikát

Thawte autoritaPřichystali jsme si pro vás podzimní akci na nejprodávanější firemní SSL certifikát Thawte Web Server, díky kterému získáte kompletní ověření společnosti. Navíc nyní se slevou 1000 Kč a každý týden odměníme jednoho zákazníka mobilním telefonem, nebo Google Chromcast!

16.9.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market