Magazín o SSL certifikátech a certifikačních autoritách

Většina českých webů má díru umožňující útok a HTTPS ignoruje

Nebezpečí na webuWebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti vůči hackerům; výsledky najdete v dnešním článku.

22.1.2015 | Rubrika: Bezpečnost | Komentářů: 0

SSLmarket v letošním roce a PF 2015 (infografika)

Ani tento rok jsme nezaháleli, a i díky vám jsme vydali více SSL certifikátů, než v roce minulém.
Infografika vám odpoví na otázku, která certifikační autorita je nejoblíbenější, který certifikát z naší nabídky nejprodávanější, nebo jak dlouho trvá vystavení certifikátu.

29.12.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0

Prohlížeč od Seznamu nemá rád SSL certifikáty

Logo prohlížeče od SeznamuNejvětší český vyhledávač uvedl svůj vlastní prohlížeč. První, co nás zajímalo, byla práce s certifikáty. Jsme však hluboce zklamáni. Má nás Seznam.cz za hlupáky, když připravuje EV certifikáty o jejich hlavní výhodu?

16.12.2014 | Rubrika: Zajímavosti | Komentářů: 5

Nakupujte vánoční dárky bezpečně a nenechte se podvést

Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu vánočního trhu.

11.12.2014 | Rubrika: Bezpečnost | Komentářů: 0

Zvyšte důvěryhodnost a bezpečnost svého e-shopu

Zvyšte důvěryhodnost a bezpečnost svého e-shopu EV SSL certifikátem. Celých 60 % zákazníků se cítí na webu s EV certifikátem bezpečněji a na nebojí se na zabezpečeném webu nakupovat. Využijte této výhody ještě před začátkem vánočních nákupů!

 

24.11.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0

Kritická chyba v Schannel - poslední SSL/TLS pevnost dobyta

Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední z nich se podíváme detailněji.

19.11.2014 | Rubrika: Bezpečnost | Komentářů: 0

Certificate Transparency a Public Key Pinning

V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého certifikátu na vašem webu.

10.11.2014 | Rubrika: Bezpečnost | Komentářů: 0

SSL na Apache: Jak dostat z certifikátu maximum

Samotné nasazení SSL certifikátu automaticky nezajistí maximální bezpečnost návštěvníků serveru. Je potřeba protokol HTTPS správně nastavit, aby použité šifrovací metody odpovídaly aktuálním bezpečnostním požadavkům. V dnešním článku se dozvíte, jak HTTPS na Apache nastavit co nejlépe, a využít tak certifikát na maximum.

24.10.2014 | Rubrika: Návody | Komentářů: 0

Jak vyřešit POODLE zranitelnost SSLv3

Nově objevená zranitelnost ve starém protokolu SSLv3 byla v posledních dnech popsána v mnoha článcích. Správce serveru a návštěvníky internetu nezajímá ani tak způsob provedení útoku na protokol, ale rychlé vyřešení bezpečnostního rizika. V tomto článku najdete souhrn praktických informací o řešení problému.

16.10.2014 | Rubrika: Návody | Komentářů: 3

Nebojte se SSL certifikátu na vašem serveru

V oblasti SSL certifikátů a šifrování panuje spousta mýtů, které odrazují provozovatele webu od nasazení SSL certifikátů a zvýšení bezpečnosti svých návštěvníků. Připravili jsme proto souhrn pověr, kterých se naši zákazníci obávají.

7.10.2014 | Rubrika: Bezpečnost | Komentářů: 0

Shellshock a jiné kritické zranitelnosti

Zranitelnost Shellshock čekala na odhalení 20 let, Mozilla opravila chybu v NSS knihovně, hack eBay účtu v jedné minutě, Android L bude defaultně šifrovat uživatelská data, iOS to umí od verze 8, studie přináší detailní pohled na blackmarkety

29.9.2014 | Rubrika: Aktuality | Komentářů: 0

Nahrazení SHA-1 certifikátů - FAQ

Nahrazení SHA-1 certifikátu SHA-2 - FAQNásledující řádky vám pomohou zodpovědět nejčastější dotazy ohledně přechodu z SHA-1 na SHA-2. Dozvíte se, jak přejít na bezpečnější hash algoritmus zdarma, nebo jak se bude zobrazovat SHA-1 certifikát v Google Chrome. Článek bude průběžně aktualizován a doplňován o nové informace.

18.9.2014 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 2

Google Chrome a SHA-1 certifikáty - konec podpory

google chrome ukončuje podporu SHA-1 certifikátůKonec podpory hash algoritmu SHA-1 není obecně novinkou, avšak proces ukončení výrazně zrychlil Google díky svému prohlížeči Chrome. V nejbližších týdnech je třeba zkontrolovat své certifikáty. V tomto článku se dozvíte, zdali se vás problém týká a jak ho vyřešit.

17.9.2014 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 1

Kompatibilita softwaru s SHA-2 (SHA-256)

Připravili jsme pro vás souhrn nejčastěji používaného softwaru a jeho podpory SHA-2. Můžete si ověřit, zdali doftware vašich návštěvníků a uživatelů bude podporat SSL certifikáty s SHA-2. Více o tématu upgradu z SHA-1 najdete v článku Nahrazení SHA-1 certifikátů - FAQ.

16.9.2014 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

Akce: Sleva 1000Kč na Thawte Web Server certifikát

Thawte autoritaPřichystali jsme si pro vás podzimní akci na nejprodávanější firemní SSL certifikát Thawte Web Server, díky kterému získáte kompletní ověření společnosti. Navíc nyní se slevou 1000 Kč a každý týden odměníme jednoho zákazníka mobilním telefonem, nebo Google Chromcast!

16.9.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0

Okamžité vystavení Symantec SSL certifikátů bez zdržení

Zákazníci SSLmarketu mohou jako jediní v ČR využít výhodu urychlující vystavení Symantec SSL certifikátů. Jednou provedené ověření bude platné až 3 roky, a nebude se u každé objednávky opakovat znovu.

8.9.2014 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

Týden v bezpečnosti - Hacknutí semaforu je snadné

Neradi stojíte na červenou? Hacknutí semaforu je snadné, malware se dostal na 75 tisíc iPhonů s jailbreakem, další vlna "pohledávkového" spamu

25.8.2014 | Rubrika: Týden v bezpečnosti | Komentářů: 0

Google zvýhodňuje weby se SSL certifikátem ve vyhledávání

Google LogoDlouho očekávaný krok největšího vyhledávače se stal skutečností. Google začal konečně sledovat přítomnost SSL certifikátu na webu a hodnotí ji jako kladný SEO ranking faktor. Provozovatelé webů starající se o bezpečnost svých návštěvníků budou konečně odměněni i z pohledu SEO.

20.8.2014 | Rubrika: Zajímavosti | Komentářů: 0

Perfect Forward Secrecy - zamezte odposlechu svého serveru

Pod pojmem Perfect Forward Secrecy se skrývá bezpečnostní funkce SSL protokolu. Jejím cílem je zamezit zpětnému dešifrování komunikace se serverem, například při analýze odposlechu. V návodu se dozvíte, jak Perfect Forward Secrecy na svém serveru začít používat.

1.8.2014 | Rubrika: Bezpečnost | Komentářů: 0

Týden v bezpečnosti - exekuční příkaz obsahuje trojského koně

Týden v bezpečnosti - Avast analyzoval falešný exekuční příkaz a potvrdil virus, Pět zranitelností v poslední verzi Apache, Cisco má u některých produktů díru v remote managementu a Návod na ochranu proti SPAMu.

25.7.2014 | Rubrika: Týden v bezpečnosti | Komentářů: 0


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market