Magazín o SSL certifikátech a certifikačních autoritách

Nový kreditní systém pro snadnou správu plateb

Ušetřete čas při hromadném objednávání. Představujeme kreditní systém. Pokračujeme v plnění přání našich zákazníků a po nedávném uvedení API umožňujeme automaticky platit certifikáty nabitým kreditem. Objednávka je tam komfortnější a plně automatická.

18.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Spustili jsme API pro objednávání SSL certifikátů

SSLmarket zjednodušuje zákazníkům kupujícím více SSL certifikátů proces objednávání a šetří jim čas. Mohou se tak plně soustředit na své podnikání. API mohou začít využívat okamžitě a bez nutnosti programování.

17.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Nakupování v e-shopu je bezpečnější se zeleným adresním řádkem

Logo alza.czZájem zákazníků o zabezpečení internetových obchodů stoupá. Více než polovina návštěvníků internetu považuje obchod se zeleným adresním řádkem za bezpečnější. Největší český internetový prodejce jde příkladem. Svůj e-shop zabezpečil nejdůvěryhodnějším EV certifikátem. Alza.cz zvolila jako dodavatele certifikátu společnost Zoner software a SSLmarket.

4.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Symantec Ready Issuance - konec zbytečnému ověřování

Určitě jste zažili situaci, kdy nakupujete pro vaši firmu několik certifikátů ročně a pokaždé čekáte na telefonní hovor od autority, která vás zas a znovu ověřuje. Certifikační autorita skutečně musí provádět ověření opakovaně a i když může použít informace z minula, finální ověřovací hovor je nezbytný. Nyní je opakovanému ověřování konec!.

27.5.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

Logjam: jak vyřešit nově objevenou zranitelnost

Od objevu a popsání zranitelnosti Hertbleed se pravidelně objevují další a další koncepty útoků na SSL/TLS protokol a související šífry. Tento článek se zabývá poslední popsanou zranitelností Logjam, která souvisí se slabými klíči v Diffieho-Hellmanově výměně klíčů (dále jen DHE a DH).

22.5.2015 | Rubrika: Návody | Komentářů: 0

CAA záznam v DNS - další možnost zvýšení bezpečnosti

CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit. Symantec, Tahwte a GeoTrust v tuto chvíli ověřování CAA zavádí a určitě se k nim přidají i další významné autority.

7.5.2015 | Rubrika: Bezpečnost | Komentářů: 0

Jak dosáhnout A+ hodnocení v testu SSLlabs

Nejvyšší hodnocení SSLlabsDnešní návod je určen pro všechny, kteří si spravují server sami a chtějí mít SSL/TLS na serveru nastaveno co nejlépe.  Návod se vám bude hodit ať už dbáte na maximální bezpečnost, nebo jste jen soutěživí a chcete mít nevyšší hodnocení.

22.4.2015 | Rubrika: Návody | Komentářů: 4

FREAK - následek chyb z 90. let a omezování šifrování

Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

19.3.2015 | Rubrika: Bezpečnost | Komentářů: 2

Avast na uživateli provádí MITM stejně jako Superfish

Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.

26.2.2015 | Rubrika: Bezpečnost | Komentářů: 7

Jak na SSL certifikát s Plesk 12 (CSR a instalace)

Dnes přinášíme článek o nasazení SSL certifikátu na populární administrační panel Plesk. Návod vznikl na podnět našich zákazníků, které se v lehce osobité logice Plesku nedaří certifikát nastavit. S naším návodem to zvládnete za pár minut.

18.2.2015 | Rubrika: Návody | Komentářů: 0

Chyba v knihovně NSS způsobuje bezpečnostní varování Chrome

Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze Chrome a Firefox (ten však neupozorňuje).

4.2.2015 | Rubrika: Aktuality | Komentářů: 0

Certificate transparency - ochrana proti podvrženému certifikátu

Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou stránku a chování v prohlížeči Google Chrome.

26.1.2015 | Rubrika: Bezpečnost | Komentářů: 4

Většina českých webů má díru umožňující útok a HTTPS ignoruje

Nebezpečí na webuWebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti vůči hackerům; výsledky najdete v dnešním článku.

22.1.2015 | Rubrika: Bezpečnost | Komentářů: 0

SSLmarket v letošním roce a PF 2015 (infografika)

Ani tento rok jsme nezaháleli, a i díky vám jsme vydali více SSL certifikátů, než v roce minulém.
Infografika vám odpoví na otázku, která certifikační autorita je nejoblíbenější, který certifikát z naší nabídky nejprodávanější, nebo jak dlouho trvá vystavení certifikátu.

29.12.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0

Prohlížeč od Seznamu nemá rád SSL certifikáty

Logo prohlížeče od SeznamuNejvětší český vyhledávač uvedl svůj vlastní prohlížeč. První, co nás zajímalo, byla práce s certifikáty. Jsme však hluboce zklamáni. Má nás Seznam.cz za hlupáky, když připravuje EV certifikáty o jejich hlavní výhodu?

16.12.2014 | Rubrika: Zajímavosti | Komentářů: 5

Nakupujte vánoční dárky bezpečně a nenechte se podvést

Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu vánočního trhu.

11.12.2014 | Rubrika: Bezpečnost | Komentářů: 0

Zvyšte důvěryhodnost a bezpečnost svého e-shopu

Zvyšte důvěryhodnost a bezpečnost svého e-shopu EV SSL certifikátem. Celých 60 % zákazníků se cítí na webu s EV certifikátem bezpečněji a na nebojí se na zabezpečeném webu nakupovat. Využijte této výhody ještě před začátkem vánočních nákupů!

 

24.11.2014 | Rubrika: Novinky SSLmarket | Komentářů: 0

Kritická chyba v Schannel - poslední SSL/TLS pevnost dobyta

Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední z nich se podíváme detailněji.

19.11.2014 | Rubrika: Bezpečnost | Komentářů: 0

Certificate Transparency a Public Key Pinning

V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého certifikátu na vašem webu.

10.11.2014 | Rubrika: Bezpečnost | Komentářů: 0

SSL na Apache: Jak dostat z certifikátu maximum

Samotné nasazení SSL certifikátu automaticky nezajistí maximální bezpečnost návštěvníků serveru. Je potřeba protokol HTTPS správně nastavit, aby použité šifrovací metody odpovídaly aktuálním bezpečnostním požadavkům. V dnešním článku se dozvíte, jak HTTPS na Apache nastavit co nejlépe, a využít tak certifikát na maximum.

24.10.2014 | Rubrika: Návody | Komentářů: 0


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market