Aktuality Archivy | Web security blog

AddTrust External CA Root Expiroval

31.5.2020 autor: SSLmentor

Platnost intermediate SSL certifikátu Sectigo/Comodo AddTrust External CA Root vypršela dne 30. května 2020. I přes informace, že by neměly nastat jakékoliv problémy, expirací jsou ovlivněny některé starší servery a zařízení, označované za „legacy servers/devices“. Na moderních zařízeních a prohlížečích certifikáty fungují naprosto v pořádku. Pro neobvyklé případy nabízí Sectigo novou možnost křížového podepisování s kořenovým … Číst dál AddTrust External CA Root Expiroval

HTTPS Wedos – nastavení Let’s Encrypt

25.8.201919.8.2019 autor: SSLmentor

Webhosting Wedos je aktuálně největší poskytovatel webhostingu v České republice. V naší nápovědě máme postup jak zabezpečit u Wedosu webové stránky komerčním SSL certifikátem, nyní se pojďme podívat jak jednoduše zprovoznit SSL certifikát Let’s Encrypt na hostingu Wedos. Ačkoliv je webhosting Wedos brán jako nejlevnější dostupný webhosting, hned na začátku máme výtku k cenové politice, … Číst dál HTTPS Wedos – nastavení Let’s Encrypt

Firefox 70 bude označovat stránky s HTTP jako Not secure

11.8.201911.8.2019 autor: SSLmentor

Prohlížeč Firefox od verze 70, která se plánuje vydat v říjnu, začne označovat všechny webové stránky na nezabezpečeném HTTP protokolu jako „Not secure“, česky „Nezabezpečeno“. Mozilla navazuje na kroky společnosti Google, která toto označení zavedla v loňském roce od verze Chrome 68 (červenec 2018). Současně s textovým označením bude zobrazen škrtlý zámeček. Pomocí nastavení about:config … Číst dál Firefox 70 bude označovat stránky s HTTP jako Not secure

Online generátor CSR a privátního klíče

2.5.20192.5.2019 autor: SSLmentor

V administraci SSL/TLS certifikátů jsme rozšířili menu o položku Nástroje, kde nově najdete nabídku CSR Generátor, který umožňuje vygenerovat Certificate signing request (CSR) a privátní klíč. V generátoru je možné zadat doménu [CN], organizaci [O], město [L] a oddělení [OU], klíče se generují o velikosti 2048 bitů.

Číst dálOnline generátor CSR a privátního klíče

TLS 1.3 finálně vydáno jako RFC

21.8.201813.8.2018 autor: SSLmentor

Po dlouhých letech vývoje, připomínkování a diskuzí byla finálně vydána konečná verze protokolu TLS 1.3. Nové TLS 1.3 obsahuje mnoho bezpečnostních a výkonnostních vylepšení, které společně s protokolem HTTP/2 budou zajišťovat bezpečnou a šifrovanou komunikaci a také rychlejší komunikaci. TLS je zkratkou pro Transport Layer Security. TLS je nástupcem SSL (Secure Sockets Layer) a poskytuje … Číst dál TLS 1.3 finálně vydáno jako RFC

Vyšel přelomový prohlížeč Chrome 68

14.1.201926.7.2018 autor: SSLmentor

Tento týden byla vydána „revoluční“ verze Chrome 68. Označení revoluční si zaslouží, neboť bude označovat všechny webové stránky na které se bude přistupovat po nezabezpečením protokolu HTTP jako „Not secure“, v CZ verzi „Nezabezpečeno“. Google tak pokračuje v cestě Encryption everywhere, jejíž cílem je mít veškerý internetový provoz zabezpečený.

Nová verze obsahuje i 42 bezpečnostních oprav a také další úpravy a vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dálVyšel přelomový prohlížeč Chrome 68

Jste připraveni na Chrome 68?

19.7.20185.7.2018 autor: SSLmentor

V nejnovější verzi prohlížeče Chrome, jejíž vydání je plánováno na 24. července se tým Google rozhodl v adresním řádku u všech nezabezpečených webů zobrazovat označení „Nezabezpečeno“. Google mění zažité zvyky pozitivních indikátorů a rozhodl se ještě více bojovat za šifrovanou HTTPS komunikaci. V Chrome 68 bude prozatím zobrazení textu v šedé barvě, plánuje se ale … Číst dál Jste připraveni na Chrome 68?

Uvolněn prohlížeč Chrome 66

18.4.201818.4.2018 autor: SSLmentor

Nová verze Chrome 66 stable update je k dispozici. Obsahuje 62 bezpečnostních oprav a také nová vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dálUvolněn prohlížeč Chrome 66

Vydán Tor Browser 8.0a2

27.2.2018 autor: SSLmentor

Byla vydána nová verze 8.0a2 populárního prohlížeče Tor, která umožňuje skrýt osobní informace na internetu a být anonymní. Nová verze obsahuje důležité bezpečnostní aktualizace a jedná se o druhé vydání alfa v řadě 8.0. Stále se však jedná o zkušební verzi a měla by být používána primárně pro testování, testeři mohou hlásit zjištěné chyby. Nová verze … Číst dál Vydán Tor Browser 8.0a2

Certifikáty DigiCert veřejně v Certificate Transparency

1.2.20181.2.2018 autor: SSLmentor

Certifikační autorita DigiCert ve více než měsíčním předstihu začíná publikovat od 1. února všechny své vydané certifikáty v seznamu Certificate Transparency (CT). Uvádění do seznamu CT bylo prozatím povinné pro vystavené EV certifikáty. Na základě požadavků společnosti Google a jeho prohlížeče Chrome bude od dubna 2018 povinné umístění všech nově vystavených důvěryhodných TLS/SSL certifikátů. K … Číst dál Certifikáty DigiCert veřejně v Certificate Transparency