SSLmentor

HTTPS

autor:

HTTPS (Hypertext Transfer Protocol Secure) je internetový protokol zajišťující zabezpečenou komunikaci na síti. HTTPS rozšiřuje protokol HTTP spolu s protokolem TLS. HTTPS je využíván především pro komunikaci webového prohlížeče s webovým serverem. Zajišťuje autentizaci, důvěrnost přenášených dat a jejich integritu. Standardní port na straně serveru je 443 TCP.

Prohlížeč Chrome 63 released

autor:

Google vydal 6. prosince stable update prohlížeče Chrome pro desktopy. Verze 63.0.3239.84 pro  Windows, Mac a Linux je již distribuována či bude prohlížeč Chrome aktualizován v nejbližších dnech. Kromě mnoha oprav a vylepšení stojí za zmínku změna vzhledu chrome://flags stránky a „zapnutí“ všem uživatelům zobrazení detailu SSL/TLS certifikátu na navštíveném webu po rozkliknutí zámečku. Nastavení chrome://flags/#show-cert-link … Číst dál

Co je to „SSL certificate will be distrusted in Chrome 66“?

autor:

Google plánuje v prohlížeči Chrome kompletně zrušit podporu SSL certifikátů Symantec a jeho značek Thawte, Geotrust a RapidSSL. Ukončení je plánováno na rok 2018 ve dvou fázích. Nejdříve budou nedůvěryhodné všechny certifikáty vydané před 1. červnem 2016 (Chrome 66) a na podzim, s vydáním Chrome 70, bude kompletně nedůvěryhodná celá původní PKI Symantec infrastruktura.

Číst dál

StarCom zavírá „krám“

autor:

Certifikační autorita končí s vydáváním certifikátů do konce roku 2017. StartCom, dříve velice populární certifikační autorita založená v Izraeli, se proslavila vydávání SSL certifikátů zdarma. Nyní v čínských rukou končí. Oznámení publikoval Xiaosheng Tan, Chief Security Officer ve skupině mozilla.dev.security.policy, kde uvádí i datum ukončení k 1. lednu 2018. Následně po dobu dvou let bude provozováno … Číst dál

Google kontra Symantec – finální termíny

autor:

Společnost Google definovala finální termíny ukončení podpory důvěryhodnosti certifikátů v prohlížeči Chrome vydaných společností Symantec. Pokud používáte certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře.

Číst dál

Vyšel nový Firefox 57

autor:

Vyšel nový, zásadní Firefox 57 Quantum, který se bude znovu prát o přízeň uživatelů. Mozzila se chlubí, že má nové výkonné jádro (2x rychlejší), rychleji načítá stránky, šetří paměť (o 30% méně náročný než Chrome) a má nový design. Nové uživatelské rozhraní se nazývá Photon. Uvidíme jak tyto zásadní změny pomohou získat pro FF již ztracené … Číst dál

Formáty pro uložení SSL certifikátů

autor:

Rozumíte pojmům PEM, CER, CRT, PFX, P12, DER a dalším formátům pro uložení klíčů SSL certifikátů? Projdeme si základní rozdíly mezi těmito formáty a jejími příponami. Klíče jsou uložené v souborech buď v textové podobě pro linuxové servery nebo v binární podobě v případě Windows serverů. Výhodou textových formátů je, že je jednoduše otevřete v txt editoru a uvidíte jejich obsah zakódovaný do Base64 s ohraničením klíče značením BEGIN a END CERTIFICATE.

Číst dál

Zobrazení EV SSL v prohlížečích

autor:

Jak aktuálně vypadá nejdůvěryhodnější EV SSL certifikát v populárních prohlížečích v říjnu 2017? Vyzkoušeli jsme Chrome, Firefox, Operu i Internet Explorer.   EV SSL certifikáty Extended Validation certifikát je nejdůvěryhodnější SSL certifikát. Kromě zajištění zabezpečené komunikace navíc zobrazuje název společnosti pro kterou byl certifikát vystaven a uživatelé tak na první pohled vidí komu webové stránky … Číst dál

Google oznámil nasazení HSTS na své TLD

autor:

Google na svém  Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat … Číst dál