TLS/SSL security blog

CODE certifikáty – upřesnění změn 2023

28.4.202327.3.2023 autor: SSLmentor

CODE certifikáty budou podle nových pravidel vydávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. Všechny CODE certifikáty se budou nově vydávat tak, jak byly doposud vystavovány nejdůvěryhodnější EV CODE certifikáty. Změny a úpravy pro CODE certifikáty byly odhlasovány CA/B fórem a jsou k dispozici jako „Baseline Requirements for the Issuance and Management … Číst dál

Představujeme SSL certifikáty GeoTrust FLEX

21.2.2023 autor: SSLmentor

Do naší nabídky přibyly 3 nové SSL certifikáty, které jsou schopny pokrýt veškeré moderní zabezpečení webových stránek a projektů. Tři nové SSL certifikáty GeoTrust FLEX nabízí zabezpečení až 250 domén a pro doménové (DV) a firemní ověření (OV) umožňují vložit kombinaci běžného názvu domény a subdomény a také hvězdičkového zápisu, tedy WildCard certifikátu. Certifikační autorita … Číst dál

CODE signing certifikáty již pouze v bezpečném úložišti

28.9.202226.9.2022 autor: SSLmentor

Certifikáty pro podepisování kódu budou od 1. června 2023 (ZMĚNA! původně listopad 2022) vydávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. Všechny CODE certifikáty se budou nově vydávat tak, jak byly doposud vystavovány nejdůvěryhodnější EV CODE certifikáty. Změny a úpravy pro CODE certifikáty byly odhlasovány CA/B fórem v květnu 2022 s cílem … Číst dál

OU pole v certifikátech bude zrušeno

30.3.2022 autor: SSLmentor

Na základě hlasování CA/Browser fóra SC47v2 bude v certifikátech od 1. září 2022 ukončena podpora pole Organizační jednotka (OU). CA Sectigo tuto podporu ukončí již od 1. července. Důvodem rozhodnutí byl stav, kdy nedošlo ke konsensu pro způsob validace pole „subject:organizationalUnitName“. Jedná se totiž o interní údaj společnosti, který postrádá důvěryhodné externí informační zdroje pro použití certifikační … Číst dál

Jak fungují víceleté certifikáty

7.7.2021 autor: SSLmentor

Komerční SSL certifikáty jsou od září 2020 vystavovány pouze s platností maximálně rok a měsíc (398 dní). Stalo se tak na základě rozhodnutí společnosti Apple, tvůrce prohlížeče Safari. Oznámení bylo provedeno v únoru v Bratislavě na zasedání CAB fóra a další prohlížeče (Chrome, Firefox) se k této iniciativě velice rychle přidaly. Informaci o plánovaném zkracování … Číst dál

Code Signing certifikáty nyní pouze s 3072-bit RSA klíči

4.7.202114.6.2021 autor: SSLmentor

Od června 2021 lze vystavovat Code Signing certifikáty pouze s minimální velikostí klíčů 3072-bitů pro generování pomocí algoritmu RSA (RSA-3072). Původně měla minimální velikosti začít platit od začátku roku, ale termín byl v hlasování CAB fóra posunut na 1. června. Současně byl posunut termín pro přechod časových razítek z SHA-1 na SHA-2 na 30. dubna. … Číst dál

HTTPS Wedos – nastavení Let’s Encrypt

19.5.202119.5.2021 autor: SSLmentor

Webhosting Wedos je aktuálně největší poskytovatel webhostingu v České republice. V naší nápovědě máme postup jak zabezpečit u Wedosu webové stránky komerčním SSL certifikátem, nyní se pojďme podívat jak jednoduše zprovoznit SSL certifikát Let’s Encrypt na hostingu Wedos. Ačkoliv je webhosting Wedos brán jako nejlevnější dostupný webhosting, hned na začátku máme výtku k cenové politice, … Číst dál

Co je to DV certifikát?

9.4.20219.4.2021 autor: SSLmentor

Doménový – DV SSL certifikát je označení pro SSL/TLS certifikáty, které jsou ověřovány pouze na úrovni existence domény. Zkratka DV znamená Domain Validated (Doménové Ověření). Tyto SSL certifikáty zajišťují zabezpečenou HTTPS komunikaci pro naprostou většinu domén na internetu a jsou vhodné pro jakýkoliv internetový projekt.

Aby mohl být certifikáty vydán, musí certifikační autorita provést ověření (validaci) majitele domény či administrátora/správce domény. Komerční DV certifikáty nabízí nejjednodušší možnost ověření, a to zaslání validačního e-mailu na vybranou schránku a následné potvrzení, nejčastěji kliknutím na odkaz a odsouhlasením žádosti o vystavení certifikátu. CA poté může vystavit certifikát.

Číst dál

Platnost SSL certifikátů se brzy zkrátí

29.10.202029.7.2020 autor: SSLmentor

Společnost Apple na únorovém CAB fóru oznámila, že od 1. září bude vyžadovat ve své bezpečnostní politice maximální platnost certifikátů 398 dní. Tímto oznámením defakto posvětila snahu tvůrců internetových prohlížečů zkrátit co nejvíce platnost SSL certifikátů, která začala už v roce 2018 zkrácením max. platnosti ze 3 let na 2 roky. Informace na CAB fóru, … Číst dál

AddTrust External CA Root Expiroval

31.5.2020 autor: SSLmentor

Platnost intermediate SSL certifikátu Sectigo/Comodo AddTrust External CA Root vypršela dne 30. května 2020. I přes informace, že by neměly nastat jakékoliv problémy, expirací jsou ovlivněny některé starší servery a zařízení, označované za „legacy servers/devices“. Na moderních zařízeních a prohlížečích certifikáty fungují naprosto v pořádku. Pro neobvyklé případy nabízí Sectigo novou možnost křížového podepisování s kořenovým … Číst dál