Magazín o SSL certifikátech a certifikačních autoritách

Symantec Ready Issuance - konec zbytečnému ověřování

Určitě jste zažili situaci, kdy nakupujete pro vaši firmu několik certifikátů ročně a pokaždé čekáte na telefonní hovor od autority, která vás zas a znovu ověřuje. Certifikační autorita skutečně musí provádět ověření opakovaně a i když může použít informace z minula, finální ověřovací hovor je nezbytný. Nyní je opakovanému ověřování konec!.

27.5.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

Logjam: jak vyřešit nově objevenou zranitelnost

Od objevu a popsání zranitelnosti Hertbleed se pravidelně objevují další a další koncepty útoků na SSL/TLS protokol a související šífry. Tento článek se zabývá poslední popsanou zranitelností Logjam, která souvisí se slabými klíči v Diffieho-Hellmanově výměně klíčů (dále jen DHE a DH).

22.5.2015 | Rubrika: Návody | Komentářů: 0

CAA záznam v DNS - další možnost zvýšení bezpečnosti

CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit. Symantec, Tahwte a GeoTrust v tuto chvíli ověřování CAA zavádí a určitě se k nim přidají i další významné autority.

7.5.2015 | Rubrika: Bezpečnost | Komentářů: 0

Jak dosáhnout A+ hodnocení v testu SSLlabs

Nejvyšší hodnocení SSLlabsDnešní návod je určen pro všechny, kteří si spravují server sami a chtějí mít SSL/TLS na serveru nastaveno co nejlépe.  Návod se vám bude hodit ať už dbáte na maximální bezpečnost, nebo jste jen soutěživí a chcete mít nevyšší hodnocení.

22.4.2015 | Rubrika: Návody | Komentářů: 4

FREAK - následek chyb z 90. let a omezování šifrování

Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

19.3.2015 | Rubrika: Bezpečnost | Komentářů: 2

Avast na uživateli provádí MITM stejně jako Superfish

Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.

26.2.2015 | Rubrika: Bezpečnost | Komentářů: 7

Jak na SSL certifikát s Plesk 12 (CSR a instalace)

Dnes přinášíme článek o nasazení SSL certifikátu na populární administrační panel Plesk. Návod vznikl na podnět našich zákazníků, které se v lehce osobité logice Plesku nedaří certifikát nastavit. S naším návodem to zvládnete za pár minut.

18.2.2015 | Rubrika: Návody | Komentářů: 0

Chyba v knihovně NSS způsobuje bezpečnostní varování Chrome

Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze Chrome a Firefox (ten však neupozorňuje).

4.2.2015 | Rubrika: Aktuality | Komentářů: 0

Certificate transparency - ochrana proti podvrženému certifikátu

Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou stránku a chování v prohlížeči Google Chrome.

26.1.2015 | Rubrika: Bezpečnost | Komentářů: 4

Většina českých webů má díru umožňující útok a HTTPS ignoruje

Nebezpečí na webuWebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti vůči hackerům; výsledky najdete v dnešním článku.

22.1.2015 | Rubrika: Bezpečnost | Komentářů: 0

SSLmarket v letošním roce a PF 2015 (infografika)

Ani tento rok jsme nezaháleli, a i díky vám jsme vydali více SSL certifikátů, než v roce minulém.
Infografika vám odpoví na otázku, která certifikační autorita je nejoblíbenější, který certifikát z naší nabídky nejprodávanější, nebo jak dlouho trvá vystavení certifikátu.

29.12.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0

Prohlížeč od Seznamu nemá rád SSL certifikáty

Logo prohlížeče od SeznamuNejvětší český vyhledávač uvedl svůj vlastní prohlížeč. První, co nás zajímalo, byla práce s certifikáty. Jsme však hluboce zklamáni. Má nás Seznam.cz za hlupáky, když připravuje EV certifikáty o jejich hlavní výhodu?

16.12.2014 | Rubrika: Zajímavosti | Komentářů: 5

Nakupujte vánoční dárky bezpečně a nenechte se podvést

Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu vánočního trhu.

11.12.2014 | Rubrika: Bezpečnost | Komentářů: 0

Zvyšte důvěryhodnost a bezpečnost svého e-shopu

Zvyšte důvěryhodnost a bezpečnost svého e-shopu EV SSL certifikátem. Celých 60 % zákazníků se cítí na webu s EV certifikátem bezpečněji a na nebojí se na zabezpečeném webu nakupovat. Využijte této výhody ještě před začátkem vánočních nákupů!

 

24.11.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0

Kritická chyba v Schannel - poslední SSL/TLS pevnost dobyta

Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední z nich se podíváme detailněji.

19.11.2014 | Rubrika: Bezpečnost | Komentářů: 0

Certificate Transparency a Public Key Pinning

V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého certifikátu na vašem webu.

10.11.2014 | Rubrika: Bezpečnost | Komentářů: 0

SSL na Apache: Jak dostat z certifikátu maximum

Samotné nasazení SSL certifikátu automaticky nezajistí maximální bezpečnost návštěvníků serveru. Je potřeba protokol HTTPS správně nastavit, aby použité šifrovací metody odpovídaly aktuálním bezpečnostním požadavkům. V dnešním článku se dozvíte, jak HTTPS na Apache nastavit co nejlépe, a využít tak certifikát na maximum.

24.10.2014 | Rubrika: Návody | Komentářů: 0

Jak vyřešit POODLE zranitelnost SSLv3

Nově objevená zranitelnost ve starém protokolu SSLv3 byla v posledních dnech popsána v mnoha článcích. Správce serveru a návštěvníky internetu nezajímá ani tak způsob provedení útoku na protokol, ale rychlé vyřešení bezpečnostního rizika. V tomto článku najdete souhrn praktických informací o řešení problému.

16.10.2014 | Rubrika: Návody | Komentářů: 3

Nebojte se SSL certifikátu na vašem serveru

V oblasti SSL certifikátů a šifrování panuje spousta mýtů, které odrazují provozovatele webu od nasazení SSL certifikátů a zvýšení bezpečnosti svých návštěvníků. Připravili jsme proto souhrn pověr, kterých se naši zákazníci obávají.

7.10.2014 | Rubrika: Bezpečnost | Komentářů: 0

Shellshock a jiné kritické zranitelnosti

Zranitelnost Shellshock čekala na odhalení 20 let, Mozilla opravila chybu v NSS knihovně, hack eBay účtu v jedné minutě, Android L bude defaultně šifrovat uživatelská data, iOS to umí od verze 8, studie přináší detailní pohled na blackmarkety

29.9.2014 | Rubrika: Aktuality | Komentářů: 0


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market