Aktuality

Aktuality ze světa internetu a internetové bezpečnosti.

TLS 1.3 finálně vydáno jako RFC

Po dlouhých letech vývoje, připomínkování a diskuzí byla finálně vydána konečná verze protokolu TLS 1.3. Nové TLS 1.3 obsahuje mnoho bezpečnostních a výkonnostních vylepšení, které společně s protokolem HTTP/2 budou zajišťovat bezpečnou a šifrovanou komunikaci a také rychlejší komunikaci. TLS je zkratkou pro Transport Layer Security. TLS je nástupcem SSL (Secure Sockets Layer) a poskytuje … Číst dálTLS 1.3 finálně vydáno jako RFC

Vyšel přelomový prohlížeč Chrome 68

Tento týden byla vydána „revoluční“ verze Chrome 68. Označení revoluční si zaslouží, neboť bude označovat všechny webové stránky na které se bude přistupovat po nezabezpečením protokolu HTTP jako „Not secure“, v CZ verzi „Nezabezpečeno“. Google tak pokračuje v cestě Encryption everywhere, jejíž cílem je mít veškerý internetový provoz zabezpečený.

Nová verze obsahuje i 42 bezpečnostních oprav a také další úpravy a vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dálVyšel přelomový prohlížeč Chrome 68

Jste připraveni na Chrome 68?

V nejnovější verzi prohlížeče Chrome, jejíž vydání je plánováno na 24. července se tým Google rozhodl v adresním řádku u všech nezabezpečených webů zobrazovat označení „Nezabezpečeno“. Google mění zažité zvyky pozitivních indikátorů a rozhodl se ještě více bojovat za šifrovanou HTTPS komunikaci. V Chrome 68 bude prozatím zobrazení textu v šedé barvě, plánuje se ale … Číst dálJste připraveni na Chrome 68?

Vydán Tor Browser 8.0a2

Byla vydána nová verze 8.0a2 populárního prohlížeče Tor, která umožňuje skrýt osobní informace na internetu a být anonymní. Nová verze obsahuje důležité bezpečnostní aktualizace a jedná se o druhé vydání alfa v řadě 8.0. Stále se však jedná o zkušební verzi a měla by být používána primárně pro testování, testeři mohou hlásit zjištěné chyby. Nová verze … Číst dálVydán Tor Browser 8.0a2

Certifikáty DigiCert veřejně v Certificate Transparency

Certifikační autorita DigiCert ve více než měsíčním předstihu začíná publikovat od 1. února všechny své vydané certifikáty v seznamu Certificate Transparency (CT). Uvádění do seznamu CT bylo prozatím povinné pro vystavené EV certifikáty. Na základě požadavků společnosti Google a jeho prohlížeče Chrome bude od dubna 2018 povinné umístění všech nově vystavených důvěryhodných TLS/SSL certifikátů. K … Číst dálCertifikáty DigiCert veřejně v Certificate Transparency

Uvolněn prohlížeč Chrome 64

Nová verze Chrome 64 stable update je první aktualizací v roce 2018 a kromě novinek přináší bezpečností opravy mnoha zranitelností a také nedávno objevenou chybu Spectre. Novou verzi Chrome 63.0.3239.84 si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dálUvolněn prohlížeč Chrome 64

SSL certifikáty již pouze na 2 roky

SSL certifikáty vydávané důvěryhodnými certifikačními autoritami budou od 1. března 2018 vydávány pouze na maximálních 825 dnů. Nebude tedy dále možné objednat DV nebo OV SSL certifikát na 3 roky. Zelené EV certifikáty jsou již vystavovány s platností maximálně 2 roky. Častější verifikace a zkrácení období má umožnit rychlejší nasazení případných změn v problematice SSL/TLS.   CA/B Fórum, hlasování Ballot … Číst dálSSL certifikáty již pouze na 2 roky

Comodo EV Code Signing certifikát

Od poloviny ledna jsme rozšířili nabídku Code Signing certifikátů o nový, cenově dostupný EV Code certifikát Comodo, který vývojářům a softwarovým společnostem výrazně usnadňuje získání EV Code certifikátů, které jsou vyžadovány především u systému Windows 10 na podepisování core ovladačů a kódu.

Číst dálComodo EV Code Signing certifikát

Veřejné testování ACME v2

Vývojáři Let’s Encrypt 5. ledna oznámili, že je k dispozici ACME v2 pro veřejné testování. Hlavní novinkou z uživatelského pohledu bude možnost vydávání Wildcard SSL certifikátů. Produkční verze ACME v2 se očekává verze na konci února 2018. Testování má pomoci také doladit stávající proces standardizace do RFC. 

Číst dálVeřejné testování ACME v2