TLS/SSL certifikáty – blog ze světa certifikátů a internetové bezpečnosti
Aktuality ze světa internetu a internetové bezpečnosti.
Konec tohoto léta, zdá se mi trochu podivný. Jen za poslední týden bylo oznámeno několik zásadních úniků uživatelských dat, že informace o úniku databáze MALL mi přijde jen jako lehké šplouchnutí ve sklenici vody. Vezměme to ale popořádku. MALL.cz Na konci srpna oznámen únik 750.000 uživatelských účtů. Přehled informací o hacku mall.cz jsme publikovali na našem … Číst dál
Mozzila oznámila na svém blogu, že finálně odstraní root certifikáty několika autorit, včetně problematických WoSign a StartCom, které mají mimochodem společného vlastníka.
Release Firefox 58 je plánováno na leden 2018. Do té doby Mozzila upozorňuje, že majitelé SSL certifikátů StartCom mají provést náhradu.
Někdo hackl mall.cz. Žádná dobrá zpráva. O víkendu byly rozesílány zákazníkům informace, že si mají změnit hesla.
Celý případ prozatím provází nejasné informace jak rozsáhlý byl únik a informace a vyjádření z MALLu nezní rozhodně přesvědčivě.
Certifikační autority musí od 8. září 2017 povinně kontrolovat CAA záznamy. Toto bylo dohodnuto v hlasování CA/Browser fórum č. 187. Informace CA/B: cabforum.org Ballot 187 CAA záznam (Certification Authority Authorization) umožňuje v DNS specifikovat, jaké certifikační autority mohou doméně vystavit SSL certifikát. Pokud není pro doménu nastaven žádný CAA záznam, může certifikát vystavit jakákoliv CA bez omezení. Více … Číst dál
2. srpna společnost Symantec oznámila dohodu, podle níž společnost DigiCert přebere SSL divizi a související řešení PKI (Public Key Infrastructure). Součástí dohody o prodeji je, že společnost Symantec obdrží přibližně 30% podíl společnosti DigiCert. Celá akvizice by měla být dokončena v roce 2018. Oznámení na Symantec Official Blog
Google oznámil update prohlížeče Chrome pro desktopy. Verze 60.0.3112.90 je pro Windows, Mac a Linux a bude distribuována v nejbližších dnech. Novinkou bude možnost zobrazit detail SSL/TLS certifikátu na navštíveném webu. Toto však bude nutné manuálně zapnout. Informace: chromereleases.googleblog.com Wiki: Chrome history
Boj mezi společnostmi Symantec a Google pokračuje! Symantec na začátku července vydal reakci k návrhu Google Symantec’s Response to Google’s subCA Proposal a aktuálně doporučuje svým partnerům do 8. srpna obnovit všechny SSL certifikáty, které byly vystaveny před 1. červnem 2016. „We recommend that you work with your customers to reissue and replace these certificates prior to … Číst dál
Certifikační autorita Let’s Encrypt oznámila, že od ledna 2018 bude vystavovat WildCard SSL certifikáty pro zabezpečení neomezeného počtu subdomén. Je to další krok k cíli – 100% zabezpečení internetu pomocí protokolu HTTPS. Oznámení s podrobnostmi bylo publikováno na stránkách letsencrypt.org Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit … Číst dál
Certifikační autorita Let’s Encrypt oznámila vystavení více než 100.000.000 certifikátů! Dosáhnutí neuvěřitelného počtu oznámil na stránkách letsencrypt.org Josh Aas, ISRG Executive Director. Zároveň uvedl, že od spuštění Let’s Encrypt před 19 měsíci, se zabezpečení protokolem HTTPS na internetu zvedlo o 20 %.
Společnost Comodo rozšiřuje svoji nabídku SSL certifikátů o novou EnterpriseSSL řadu, která je určena pro podnikovou sféru. Sada pěti druhů SSL certifikátů nabízí jako OV ověření, tak i nejvyšší EV. Nabídka je s podporou jedné domény nebo až 250 v tzv. multi-doménových SSL certifikátech. Nová řada certifikátů je přímou konkurencí nabídky společnosti Symantec a jejich … Číst dál