SSLmentor

Hoax

autor:

Hoax (anglicky podvod, mystifikaci či žert) je nevyžádaná e-mailová zpráva, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí apod. Hoax většinou obsahuje i výzvu žádající další rozeslání zprávy mezi přátele, příp. na co největší množství dalších adres, proto se někdy označuje také jako řetězový e-mail. V dnešní době se šíří hoaxy i po … Číst dál

Spyware

autor:

Spyware je program, který odesílá data z počítače/telefonu bez vědomí jeho uživatele. Jsou to velmi nebezpečné programy, které mohou odesílat hesla, čísla kreditních karet. Spyware se často šíří jako součást shareware, a to jako adware nebo bez vědomí uživatelů (ale s vědomím autorů programu). Jakmile si uživatel program nainstaluje a spustí, nainstaluje se také spyware. Spyware patří mezi … Číst dál

Prohlížeč Chrome 63 released

autor:

Google vydal 6. prosince stable update prohlížeče Chrome pro desktopy. Verze 63.0.3239.84 pro  Windows, Mac a Linux je již distribuována či bude prohlížeč Chrome aktualizován v nejbližších dnech. Kromě mnoha oprav a vylepšení stojí za zmínku změna vzhledu chrome://flags stránky a „zapnutí“ všem uživatelům zobrazení detailu SSL/TLS certifikátu na navštíveném webu po rozkliknutí zámečku. Nastavení chrome://flags/#show-cert-link … Číst dál

Co je to „SSL certificate will be distrusted in Chrome 66“?

autor:

Google plánuje v prohlížeči Chrome kompletně zrušit podporu SSL certifikátů Symantec a jeho značek Thawte, Geotrust a RapidSSL. Ukončení je plánováno na rok 2018 ve dvou fázích. Nejdříve budou nedůvěryhodné všechny certifikáty vydané před 1. červnem 2016 (Chrome 66) a na podzim, s vydáním Chrome 70, bude kompletně nedůvěryhodná celá původní PKI Symantec infrastruktura.

Číst dál

StarCom zavírá „krám“

autor:

Certifikační autorita končí s vydáváním certifikátů do konce roku 2017. StartCom, dříve velice populární certifikační autorita založená v Izraeli, se proslavila vydávání SSL certifikátů zdarma. Nyní v čínských rukou končí. Oznámení publikoval Xiaosheng Tan, Chief Security Officer ve skupině mozilla.dev.security.policy, kde uvádí i datum ukončení k 1. lednu 2018. Následně po dobu dvou let bude provozováno … Číst dál

Google kontra Symantec – finální termíny

autor:

Společnost Google definovala finální termíny ukončení podpory důvěryhodnosti certifikátů v prohlížeči Chrome vydaných společností Symantec. Pokud používáte certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře.

Číst dál

Vyšel nový Firefox 57

autor:

Vyšel nový, zásadní Firefox 57 Quantum, který se bude znovu prát o přízeň uživatelů. Mozzila se chlubí, že má nové výkonné jádro (2x rychlejší), rychleji načítá stránky, šetří paměť (o 30% méně náročný než Chrome) a má nový design. Nové uživatelské rozhraní se nazývá Photon. Uvidíme jak tyto zásadní změny pomohou získat pro FF již ztracené … Číst dál

Formáty pro uložení SSL certifikátů

autor:

Rozumíte pojmům PEM, CER, CRT, PFX, P12, DER a dalším formátům pro uložení klíčů SSL certifikátů? Projdeme si základní rozdíly mezi těmito formáty a jejími příponami. Klíče jsou uložené v souborech buď v textové podobě pro linuxové servery nebo v binární podobě v případě Windows serverů. Výhodou textových formátů je, že je jednoduše otevřete v txt editoru a uvidíte jejich obsah zakódovaný do Base64 s ohraničením klíče značením BEGIN a END CERTIFICATE.

Číst dál

Zobrazení EV SSL v prohlížečích

autor:

Jak aktuálně vypadá nejdůvěryhodnější EV SSL certifikát v populárních prohlížečích v říjnu 2017? Vyzkoušeli jsme Chrome, Firefox, Operu i Internet Explorer.   EV SSL certifikáty Extended Validation certifikát je nejdůvěryhodnější SSL certifikát. Kromě zajištění zabezpečené komunikace navíc zobrazuje název společnosti pro kterou byl certifikát vystaven a uživatelé tak na první pohled vidí komu webové stránky … Číst dál