Prohlížeč Chrome 63 released

Google vydal 6. prosince stable update prohlížeče Chrome pro desktopy. Verze 63.0.3239.84 pro  Windows, Mac a Linux je již distribuována či bude prohlížeč Chrome aktualizován v nejbližších dnech. Kromě mnoha oprav a vylepšení stojí za zmínku změna vzhledu chrome://flags stránky a „zapnutí“ všem uživatelům zobrazení detailu SSL/TLS certifikátu na navštíveném webu po rozkliknutí zámečku. Nastavení chrome://flags/#show-cert-link … Číst dálProhlížeč Chrome 63 released

StarCom zavírá „krám“

Certifikační autorita končí s vydáváním certifikátů do konce roku 2017. StartCom, dříve velice populární certifikační autorita založená v Izraeli, se proslavila vydávání SSL certifikátů zdarma. Nyní v čínských rukou končí. Oznámení publikoval Xiaosheng Tan, Chief Security Officer ve skupině mozilla.dev.security.policy, kde uvádí i datum ukončení k 1. lednu 2018. Následně po dobu dvou let bude provozováno … Číst dálStarCom zavírá „krám“

Vyšel nový Firefox 57

Vyšel nový, zásadní Firefox 57 Quantum, který se bude znovu prát o přízeň uživatelů. Mozzila se chlubí, že má nové výkonné jádro (2x rychlejší), rychleji načítá stránky, šetří paměť (o 30% méně náročný než Chrome) a má nový design. Nové uživatelské rozhraní se nazývá Photon. Uvidíme jak tyto zásadní změny pomohou získat pro FF již ztracené … Číst dálVyšel nový Firefox 57

Zobrazení EV SSL v prohlížečích

Jak aktuálně vypadá nejdůvěryhodnější EV SSL certifikát v populárních prohlížečích v říjnu 2017? Vyzkoušeli jsme Chrome, Firefox, Operu i Internet Explorer.   EV SSL certifikáty Extended Validation certifikát je nejdůvěryhodnější SSL certifikát. Kromě zajištění zabezpečené komunikace navíc zobrazuje název společnosti pro kterou byl certifikát vystaven a uživatelé tak na první pohled vidí komu webové stránky … Číst dálZobrazení EV SSL v prohlížečích

Google oznámil nasazení HSTS na své TLD

Google na svém  Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat … Číst dálGoogle oznámil nasazení HSTS na své TLD

Masivní úniky dat [září 2017]

Konec tohoto léta, zdá se mi trochu podivný. Jen za poslední týden bylo oznámeno několik zásadních úniků uživatelských dat, že informace o úniku databáze MALL mi přijde jen jako lehké šplouchnutí ve sklenici vody. Vezměme to ale popořádku. MALL.cz Na konci srpna oznámen únik 750.000 uživatelských účtů. Přehled informací o hacku mall.cz jsme publikovali na našem … Číst dálMasivní úniky dat [září 2017]

Certifikáty WoSign a StartCom končí ve Firefoxu 58

Mozzila oznámila na svém blogu, že finálně odstraní root certifikáty několika autorit, včetně problematických WoSign a StartCom, které mají mimochodem společného vlastníka.

Release Firefox 58 je plánováno na leden 2018. Do té doby Mozzila upozorňuje, že majitelé SSL certifikátů StartCom mají provést náhradu.

Číst dálCertifikáty WoSign a StartCom končí ve Firefoxu 58

Povinná kontrola CAA záznamů od 8. září

Certifikační autority musí od 8. září 2017 povinně kontrolovat CAA záznamy. Toto bylo dohodnuto v hlasování CA/Browser fórum č. 187. Informace CA/B: cabforum.org Ballot 187 CAA záznam (Certification Authority Authorization) umožňuje v DNS specifikovat, jaké certifikační autority mohou doméně vystavit SSL certifikát. Pokud není pro doménu nastaven žádný CAA záznam, může certifikát vystavit jakákoliv CA bez omezení. Více … Číst dálPovinná kontrola CAA záznamů od 8. září

DigiCert přebírá SSL divizi Symantec

2. srpna společnost Symantec oznámila dohodu, podle níž společnost DigiCert přebere SSL divizi a související řešení PKI (Public Key Infrastructure). Součástí dohody o prodeji je, že společnost Symantec obdrží přibližně 30% podíl společnosti DigiCert. Celá akvizice by měla být dokončena v roce 2018. Oznámení na Symantec Official Blog