SSL certifikáty již pouze na 2 roky

SSL certifikáty vydávané důvěryhodnými certifikačními autoritami budou od 1. března 2018 vydávány pouze na maximálních 825 dnů. Nebude tedy dále možné objednat DV nebo OV SSL certifikát na 3 roky. Zelené EV certifikáty jsou již vystavovány s platností maximálně 2 roky. Častější verifikace a zkrácení období má umožnit rychlejší nasazení případných změn v problematice SSL/TLS.   CA/B Fórum, hlasování Ballot … Číst dálSSL certifikáty již pouze na 2 roky

Comodo EV Code Signing certifikát

Od poloviny ledna jsme rozšířili nabídku Code Signing certifikátů o nový, cenově dostupný EV Code certifikát Comodo, který vývojářům a softwarovým společnostem výrazně usnadňuje získání EV Code certifikátů, které jsou vyžadovány především u systému Windows 10 na podepisování core ovladačů a kódu.

Číst dálComodo EV Code Signing certifikát

Veřejné testování ACME v2

Vývojáři Let’s Encrypt 5. ledna oznámili, že je k dispozici ACME v2 pro veřejné testování. Hlavní novinkou z uživatelského pohledu bude možnost vydávání Wildcard SSL certifikátů. Produkční verze ACME v2 se očekává verze na konci února 2018. Testování má pomoci také doladit stávající proces standardizace do RFC. 

Číst dálVeřejné testování ACME v2

Prohlížeč Chrome 63 released

Google vydal 6. prosince stable update prohlížeče Chrome pro desktopy. Verze 63.0.3239.84 pro  Windows, Mac a Linux je již distribuována či bude prohlížeč Chrome aktualizován v nejbližších dnech. Kromě mnoha oprav a vylepšení stojí za zmínku změna vzhledu chrome://flags stránky a „zapnutí“ všem uživatelům zobrazení detailu SSL/TLS certifikátu na navštíveném webu po rozkliknutí zámečku. Nastavení chrome://flags/#show-cert-link … Číst dálProhlížeč Chrome 63 released

StarCom zavírá „krám“

Certifikační autorita končí s vydáváním certifikátů do konce roku 2017. StartCom, dříve velice populární certifikační autorita založená v Izraeli, se proslavila vydávání SSL certifikátů zdarma. Nyní v čínských rukou končí. Oznámení publikoval Xiaosheng Tan, Chief Security Officer ve skupině mozilla.dev.security.policy, kde uvádí i datum ukončení k 1. lednu 2018. Následně po dobu dvou let bude provozováno … Číst dálStarCom zavírá „krám“

Vyšel nový Firefox 57

Vyšel nový, zásadní Firefox 57 Quantum, který se bude znovu prát o přízeň uživatelů. Mozzila se chlubí, že má nové výkonné jádro (2x rychlejší), rychleji načítá stránky, šetří paměť (o 30% méně náročný než Chrome) a má nový design. Nové uživatelské rozhraní se nazývá Photon. Uvidíme jak tyto zásadní změny pomohou získat pro FF již ztracené … Číst dálVyšel nový Firefox 57

Zobrazení EV SSL v prohlížečích

Jak aktuálně vypadá nejdůvěryhodnější EV SSL certifikát v populárních prohlížečích v říjnu 2017? Vyzkoušeli jsme Chrome, Firefox, Operu i Internet Explorer.   EV SSL certifikáty Extended Validation certifikát je nejdůvěryhodnější SSL certifikát. Kromě zajištění zabezpečené komunikace navíc zobrazuje název společnosti pro kterou byl certifikát vystaven a uživatelé tak na první pohled vidí komu webové stránky … Číst dálZobrazení EV SSL v prohlížečích

Google oznámil nasazení HSTS na své TLD

Google na svém  Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat … Číst dálGoogle oznámil nasazení HSTS na své TLD

Masivní úniky dat [září 2017]

Konec tohoto léta, zdá se mi trochu podivný. Jen za poslední týden bylo oznámeno několik zásadních úniků uživatelských dat, že informace o úniku databáze MALL mi přijde jen jako lehké šplouchnutí ve sklenici vody. Vezměme to ale popořádku. MALL.cz Na konci srpna oznámen únik 750.000 uživatelských účtů. Přehled informací o hacku mall.cz jsme publikovali na našem … Číst dálMasivní úniky dat [září 2017]

Certifikáty WoSign a StartCom končí ve Firefoxu 58

Mozzila oznámila na svém blogu, že finálně odstraní root certifikáty několika autorit, včetně problematických WoSign a StartCom, které mají mimochodem společného vlastníka.

Release Firefox 58 je plánováno na leden 2018. Do té doby Mozzila upozorňuje, že majitelé SSL certifikátů StartCom mají provést náhradu.

Číst dálCertifikáty WoSign a StartCom končí ve Firefoxu 58