Jak fungují víceleté certifikáty

Komerční SSL certifikáty jsou od září 2020 vystavovány pouze s platností maximálně rok a měsíc (398 dní). Stalo se tak na základě rozhodnutí společnosti Apple, tvůrce prohlížeče Safari. Oznámení bylo provedeno v únoru v Bratislavě na zasedání CAB fóra a další prohlížeče (Chrome, Firefox) se k této iniciativě velice rychle přidaly. Informaci o plánovaném zkracování … Číst dál

Code Signing certifikáty nyní pouze s 3072-bit RSA klíči

Od června 2021 lze vystavovat Code Signing certifikáty pouze s minimální velikostí klíčů 3072-bitů pro generování pomocí algoritmu RSA (RSA-3072). Původně měla minimální velikosti začít platit od začátku roku, ale termín byl v hlasování CAB fóra posunut na 1. června. Současně byl posunut termín pro přechod časových razítek z SHA-1 na SHA-2 na 30. dubna. … Číst dál

HTTPS Wedos – nastavení Let’s Encrypt

Webhosting Wedos je aktuálně největší poskytovatel webhostingu v České republice. V naší nápovědě máme postup jak zabezpečit u Wedosu webové stránky komerčním SSL certifikátem, nyní se pojďme podívat jak jednoduše zprovoznit SSL certifikát Let’s Encrypt na hostingu Wedos. Ačkoliv je webhosting Wedos brán jako nejlevnější dostupný webhosting, hned na začátku máme výtku k cenové politice, … Číst dál

Co je to DV certifikát?

Doménový – DV SSL certifikát je označení pro SSL/TLS certifikáty, které jsou ověřovány pouze na úrovni existence domény. Zkratka DV znamená Domain Validated (Doménové Ověření). Tyto SSL certifikáty zajišťují zabezpečenou HTTPS komunikaci pro naprostou většinu domén na internetu a jsou vhodné pro jakýkoliv internetový projekt.

Aby mohl být certifikáty vydán, musí certifikační autorita provést ověření (validaci) majitele domény či administrátora/správce domény. Komerční DV certifikáty nabízí nejjednodušší možnost ověření, a to zaslání validačního e-mailu na vybranou schránku a následné potvrzení, nejčastěji kliknutím na odkaz a odsouhlasením žádosti o vystavení certifikátu. CA poté může vystavit certifikát.

Číst dál

Platnost SSL certifikátů se brzy zkrátí

Společnost Apple na únorovém CAB fóru oznámila, že od 1. září bude vyžadovat ve své bezpečnostní politice maximální platnost certifikátů 398 dní. Tímto oznámením defakto posvětila snahu tvůrců internetových prohlížečů zkrátit co nejvíce platnost SSL certifikátů, která začala už v roce 2018 zkrácením max. platnosti ze 3 let na 2 roky. Informace na CAB fóru, … Číst dál

AddTrust External CA Root Expiroval

Platnost intermediate SSL certifikátu Sectigo/Comodo AddTrust External CA Root vypršela dne 30. května 2020. I přes informace, že by neměly nastat jakékoliv problémy, expirací jsou ovlivněny některé starší servery a zařízení, označované za „legacy servers/devices“. Na moderních zařízeních a prohlížečích certifikáty fungují naprosto v pořádku. Pro neobvyklé případy nabízí Sectigo novou možnost křížového podepisování s kořenovým … Číst dál

Recenze RapidSSL WildCard certifikátu

Hvězdičkový SSL Certifikát RapidSSL WildCard je ideálním certifikátem pro zabezpečení neomezeného počtu subdomén pomoci protokolu SSL/TLS. WildCard certifikát zjednodušuje správu zabezpečení mnoha subdomén.

Certifikát je poskytován stejnojmennou certifikační autoritou RapidSSL, která patří do skupiny certifikačních autorit provozovaných společností DigiCert. Získání RapidSSL WildCard certifikátu je velice snadné díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény zaslaným e-mailem.

Číst dál

EV certifikáty ztrácejí své výhody

Společnost Google neustále testuje uživatelské rozhraní svého prohlížeče a po provedení různých průzkumů a testů se rozhodla skrýt nejdůležitější vlastnost EV SSL certifikátů – viditelné zobrazení názvu firmy v adresním řádku prohlížeče. Prohlížeč Chrome od verze 77 mění zobrazení indikátorů certifikátu Extended Validation. Další prohlížeč Firefox skrývá EV certifikáty od verze 70. Vše proběhlo během podzimu … Číst dál

Firefox 70 bude označovat stránky s HTTP jako Not secure

Prohlížeč Firefox od verze 70, která se plánuje vydat v říjnu, začne označovat všechny webové stránky na nezabezpečeném HTTP protokolu jako „Not secure“, česky „Nezabezpečeno“. Mozilla navazuje na kroky společnosti Google, která toto označení zavedla v loňském roce od verze Chrome 68 (červenec 2018). Současně s textovým označením bude zobrazen škrtlý zámeček. Pomocí nastavení about:config … Číst dál

Co je to CAA záznam?

CAA záznam/CAA Record (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu. Účelem záznamu CAA je umožnit vlastníkům domény deklarovat, které certifikační autority mohou vydávat SSL certifikát pro doménu. V záznamech je také možné nastavit oznamování pravidel v případě, že někdo požádá o certifikát od neautorizované certifikační autority.

Číst dál