Zkracování životnosti SSL certifikátů se nevyhneme

Letošní rok 2024 přinese zásadní změny v oblasti digitálních certifikátů, kdy se očekává významné zkrácení jejich životnosti. Tento trend, vedený hlavními webovými prohlížeči, si klade za cíl zvýšení online bezpečnosti a efektivity. Hlavně firmy budou muset reagovat na tuto výzvu proaktivním přístupem a přizpůsobením svých bezpečnostních strategií, což vyžaduje značnou míru adaptability a inovací. Digitální … Číst dál

Prevence uzamčení a správa TOKENU pro CODE signing certifikáty

Jaké úskalí vás čeká a co (ne)dělat s hardwarovým tokenem po získání CODE signing certifikátu a nového tokenu? Moderní tokeny jsou vybaveny přísnými bezpečnostními opatřeními k omezení zneužití a zneužívání certifikátu. Token se může uzamknout, pokud zjistí podezřelé operace, jako je opakované zadávání nesprávného hesla nebo pokus o export certifikátu z tokenu. Je potřeba být … Číst dál

Nová pravidla pro S/MIME certifikáty

Od 1. září 2023 budou platit nové zásady definující minimální požadavky pro S/MIME certifikáty, které musí komerční certifikační autority splnit, aby mohly vydávat důvěryhodné certifikáty S/MIME. Nové pravidla a požadavky jsou zaměřeny na rozšíření a popularizaci S/MIME certifikátů a zvýšení jejich bezpečnosti a spolehlivosti. Navíc reagují na potřeby současných i budoucích zákazníků, přičemž sjednocuje způsob … Číst dál

Nové možnosti PositiveSSL multidoménového certifikátu

Chcete-li zajistit bezpečnou a důvěryhodnou HTTPS komunikaci pro více domén současně, máme pro vás skvělý tip! PositiveSSL Multi-Domain Certifikát je nejlevnější značkový multidoménový SSL certifikát na trhu, který dokáže zabezpečit až 250 různých domén. S tímto certifikátem z oblíbené série PositiveSSL budete mít jednoduše a kvalitně zajištěnou bezpečnou komunikaci mezi prohlížečem a serverem pro všechny … Číst dál

CODE certifikáty – upřesnění změn 2023

CODE certifikáty budou podle nových pravidel vydávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. Všechny CODE certifikáty se budou nově vydávat tak, jak byly doposud vystavovány nejdůvěryhodnější EV CODE certifikáty. Změny a úpravy pro CODE certifikáty byly odhlasovány CA/B fórem a jsou k dispozici jako „Baseline Requirements for the Issuance and Management … Číst dál

Představujeme SSL certifikáty GeoTrust FLEX

Do naší nabídky přibyly 3 nové SSL certifikáty, které jsou schopny pokrýt veškeré moderní zabezpečení webových stránek a projektů. Tři nové SSL certifikáty GeoTrust FLEX nabízí zabezpečení až 250 domén a pro doménové (DV) a firemní ověření (OV) umožňují vložit kombinaci běžného názvu domény a subdomény a také hvězdičkového zápisu, tedy WildCard certifikátu. Certifikační autorita … Číst dál

CODE signing certifikáty již pouze v bezpečném úložišti

Certifikáty pro podepisování kódu budou od 1. června 2023 (ZMĚNA! původně listopad 2022) vydávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. Všechny CODE certifikáty se budou nově vydávat tak, jak byly doposud vystavovány nejdůvěryhodnější EV CODE certifikáty. Změny a úpravy pro CODE certifikáty byly odhlasovány CA/B fórem v květnu 2022 s cílem … Číst dál

OU pole v certifikátech bude zrušeno

Na základě hlasování CA/Browser fóra SC47v2 bude v certifikátech od 1. září 2022 ukončena podpora pole Organizační jednotka (OU). CA Sectigo tuto podporu ukončí již od 1. července. Důvodem rozhodnutí byl stav, kdy nedošlo ke  konsensu pro způsob validace pole „subject:organizationalUnitName“. Jedná se totiž o interní údaj společnosti, který postrádá důvěryhodné externí informační zdroje pro použití certifikační … Číst dál

Jak fungují víceleté certifikáty

Komerční SSL certifikáty jsou od září 2020 vystavovány pouze s platností maximálně rok a měsíc (398 dní). Stalo se tak na základě rozhodnutí společnosti Apple, tvůrce prohlížeče Safari. Oznámení bylo provedeno v únoru v Bratislavě na zasedání CAB fóra a další prohlížeče (Chrome, Firefox) se k této iniciativě velice rychle přidaly. Informaci o plánovaném zkracování … Číst dál

Code Signing certifikáty nyní pouze s 3072-bit RSA klíči

Od června 2021 lze vystavovat Code Signing certifikáty pouze s minimální velikostí klíčů 3072-bitů pro generování pomocí algoritmu RSA (RSA-3072). Původně měla minimální velikosti začít platit od začátku roku, ale termín byl v hlasování CAB fóra posunut na 1. června. Současně byl posunut termín pro přechod časových razítek z SHA-1 na SHA-2 na 30. dubna. … Číst dál