Aktuality

Aktuality ze světa internetu a internetové bezpečnosti.

Code Signing certifikáty nyní pouze s 3072-bit RSA klíči

autor:

Od června 2021 lze vystavovat Code Signing certifikáty pouze s minimální velikostí klíčů 3072-bitů pro generování pomocí algoritmu RSA (RSA-3072). Původně měla minimální velikosti začít platit od začátku roku, ale termín byl v hlasování CAB fóra posunut na 1. června. Současně byl posunut termín pro přechod časových razítek z SHA-1 na SHA-2 na 30. dubna. … Číst dál

AddTrust External CA Root Expiroval

autor:

Platnost intermediate SSL certifikátu Sectigo/Comodo AddTrust External CA Root vypršela dne 30. května 2020. I přes informace, že by neměly nastat jakékoliv problémy, expirací jsou ovlivněny některé starší servery a zařízení, označované za „legacy servers/devices“. Na moderních zařízeních a prohlížečích certifikáty fungují naprosto v pořádku. Pro neobvyklé případy nabízí Sectigo novou možnost křížového podepisování s kořenovým … Číst dál

Firefox 70 bude označovat stránky s HTTP jako Not secure

autor:

Prohlížeč Firefox od verze 70, která se plánuje vydat v říjnu, začne označovat všechny webové stránky na nezabezpečeném HTTP protokolu jako „Not secure“, česky „Nezabezpečeno“. Mozilla navazuje na kroky společnosti Google, která toto označení zavedla v loňském roce od verze Chrome 68 (červenec 2018). Současně s textovým označením bude zobrazen škrtlý zámeček. Pomocí nastavení about:config … Číst dál

TLS 1.3 finálně vydáno jako RFC

autor:

Po dlouhých letech vývoje, připomínkování a diskuzí byla finálně vydána konečná verze protokolu TLS 1.3. Nové TLS 1.3 obsahuje mnoho bezpečnostních a výkonnostních vylepšení, které společně s protokolem HTTP/2 budou zajišťovat bezpečnou a šifrovanou komunikaci a také rychlejší komunikaci. TLS je zkratkou pro Transport Layer Security. TLS je nástupcem SSL (Secure Sockets Layer) a poskytuje … Číst dál

Vyšel přelomový prohlížeč Chrome 68

autor:

Tento týden byla vydána „revoluční“ verze Chrome 68. Označení revoluční si zaslouží, neboť bude označovat všechny webové stránky na které se bude přistupovat po nezabezpečením protokolu HTTP jako „Not secure“, v CZ verzi „Nezabezpečeno“. Google tak pokračuje v cestě Encryption everywhere, jejíž cílem je mít veškerý internetový provoz zabezpečený.

Nová verze obsahuje i 42 bezpečnostních oprav a také další úpravy a vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dál

Jste připraveni na Chrome 68?

autor:

V nejnovější verzi prohlížeče Chrome, jejíž vydání je plánováno na 24. července se tým Google rozhodl v adresním řádku u všech nezabezpečených webů zobrazovat označení „Nezabezpečeno“. Google mění zažité zvyky pozitivních indikátorů a rozhodl se ještě více bojovat za šifrovanou HTTPS komunikaci. V Chrome 68 bude prozatím zobrazení textu v šedé barvě, plánuje se ale … Číst dál

Vydán Tor Browser 8.0a2

autor:

Byla vydána nová verze 8.0a2 populárního prohlížeče Tor, která umožňuje skrýt osobní informace na internetu a být anonymní. Nová verze obsahuje důležité bezpečnostní aktualizace a jedná se o druhé vydání alfa v řadě 8.0. Stále se však jedná o zkušební verzi a měla by být používána primárně pro testování, testeři mohou hlásit zjištěné chyby. Nová verze … Číst dál

Certifikáty DigiCert veřejně v Certificate Transparency

autor:

Certifikační autorita DigiCert ve více než měsíčním předstihu začíná publikovat od 1. února všechny své vydané certifikáty v seznamu Certificate Transparency (CT). Uvádění do seznamu CT bylo prozatím povinné pro vystavené EV certifikáty. Na základě požadavků společnosti Google a jeho prohlížeče Chrome bude od dubna 2018 povinné umístění všech nově vystavených důvěryhodných TLS/SSL certifikátů. K … Číst dál