Typy SSL certifikátů pro zabezpečení domén

Pro běžného uživatele internetu je SSL certifikát možná cosi, co umí doplnit písmenko „s“ za http. V dnešním článku se podíváme na základní typy SSL certifikátů z hlediska zabezpečení počtu domén a na jejich použití. Záměrně se nebudeme zabývat zda se jedná o doménový nebo firemní certifikát, abychom v tom neměli další zmatek, ale naopak … Číst dálTypy SSL certifikátů pro zabezpečení domén

Recenze RapidSSL Certifikátu

SSL Certifikát RapidSSL je jedním z nejpopulárnějších nejlevnějších SSL certifikátů na trhu. Pokud požadujeme pouze zajištění HTTPS komunikace, RapidSSL certifikát je vhodným řešením pro zabezpečení jedné domény. Výhodou také je, že je certifikát vystaven pro variantu domény s i bez uvádění www pro rychlé a kvalitní nasazení na webový server.

Certifikáty RapidSSL nabízí stejnojmenná certifikační autorita RapidSSL, která nyní patří pod křídla světové autority DigiCert. Autorita RapidSSL vznikla jako levná SSL varianta pod certifikační autoritou GeoTrust. Obě autority mají za sebou zajímavé přesuny pod různé značky. Po prodeji společnosti VeriSign následoval přesun pod společnost Symantec a v roce 2017 pod autoritu DigiCert.

Číst dálRecenze RapidSSL Certifikátu

Recenze Comodo PositiveSSL WildCard SSL

Hvězdičkový SSL Certifikát Comodo PositiveSSL WildCard je ideálním certifikátem pro zabezpečení neomezeného počtu subdomén pomoci protokolu SSL/TLS. WildCard certifikát zjednodušuje administrátorovi správu zabezpečení subdomén a jsou u firem velice populární.

Certifikát je poskytován certifikační autoritou Comodo, nově přejmenovanou na CA Sectigo, která je největší komerční certifikační autoritou na světě. Díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény (více na Co je to DV SSL certifikát?), je získání Comodo Positive SSL Certifikátu velmi snadné a rychlé. 

Číst dálRecenze Comodo PositiveSSL WildCard SSL

CA Sectigo začala vystavovat certifikáty s novou kořenovou hierarchií

Certifikační autorita Sectigo (dříve Comodo) začala od 14. ledna 2019 podepisovat certifikáty novými Root certifikáty. Je to další z kroků pro „zbavení“ se označování původním názvem Comodo.

Do poloviny ledna byly vystavovány nové SSL certifikáty CA Sectigo s root certifikáty Comodo Root CA a mezilehlými Comodo RSA Extended Validation / Domain Validation a dalšími. Nyní jsou využívány kořenové certifikáty USERTrust RSA Certification Authority a nové mezilehlé certifikáty Sectigo RSA. USERTrust root certifikáty nejsou novinkou. Byly vytvořeny v roce 2000 s expirací 2020 a novější verze byla vytvořena v roce 2010 s expirací 2038.

Číst dálCA Sectigo začala vystavovat certifikáty s novou kořenovou hierarchií

Nový projekt SecurityHeaders.cz

Spustili jsme nový web SecurityHeaders.cz pro všechny webmastery a majitele internetových prezentací k čerpání informací jak zvýšit zabezpečení webových stránek a aplikací pomocí bezpečnostních hlaviček.

Na stránkách projektu jsme detailně popsali více jak 10 aktuálně využívaných bezpečnostních hlaviček, které lze mít na vlastním webu nastaveno. Každá hlavička má také uvedenu ukázku použití a například i upozornění na případné chyby a potíže při nasazování.

Číst dálNový projekt SecurityHeaders.cz

CA Comodo se mění na Sectigo

Certifikační autorita COMODO dne 1. listopadu oznámila, že mění své jméno na Sectigo [čti ‚Sektígou‘]. Stalo se tak přesně rok poté, co do certifikační autority vstoupila významná americká investiční společnost Francisco Partners. Důvodem pro přejmenování byl fakt, že certifikační autorita byla před investicí ze společnosti vyčleněna a samotná společnost Comodo dále pokračuje v nabídce služeb a produktů v oblasti cybersecurity.

Číst dálCA Comodo se mění na Sectigo

Recenze Comodo PositiveSSL Certifikátu

SSL Certifikát Comodo PositiveSSL je ideálním certifikátem pro jakékoliv webové stránky potřebující základní zabezpečení pomoci protokolu SSL/TLS. Nainstalovaný SSL certifikát zajistí, že webová adresa může začínat HTTPS:// místo http:// a že data budou bezpečně šifrována.

Certifikát je poskytován certifikační autoritou Comodo, která patří k top světovým důvěryhodným autoritám. Díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény (více na Co je to DV SSL certifikát?), je získání Comodo Positive SSL Certifikátu velmi snadné a rychlé.

Číst dálRecenze Comodo PositiveSSL Certifikátu

Chrome 70 znepřístupní několik stovek .cz a .sk domén

Nová verze prohlížeče Chrome 70 vyřadí důvěryhodnost certifikátů Symantec a dceřiných autorit. Proscanovali jsme český a slovenský internet a na stránkách nezabezpeceno.cz publikujeme téměř 1000 domén, které budou s novou verzí Chrome nepřístupné návštěvníkům!

Prohlížeč Chrome 70 vyjde 16. října (v Evropě bude ke stažení večer) a vyřadí z řetězce důvěry kořenový certifikát společnosti Symantec a také certifikačních autorit Thawte, VeriSign, Equifax, GeoTrust a RapidSSL.

Číst dálChrome 70 znepřístupní několik stovek .cz a .sk domén

Jak obnovit certifikát RapidSSL během platnosti

Nové verze prohlížečů Chrome a Firefox od října 2018 zruší důvěryhodnost SSL certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně SSL certifikátů autorit Symantec, GeoTrust, RapidSSL a Thawte. Všechny platné certifikáty je nutné přeinstalovat a vystavit znovu co nejdříve, nově pod hlavičkou společnosti DigiCert. Zajistí se tak bezproblémová funkčnost do konce platnosti certifikátu.

Informace o důvodech, které vedly k tak radikálnímu řešení, že společnost Symantec musela „odprodat“ svoji PKI divizi certifikační autoritě DigiCert jsme psali v článku Google kontra Symantec. Podle posledních průzkumů je bohužel ještě desetitisíce starých certifikátů neobnovených a majitelům stránek hrozí veliké ztráty.

Číst dálJak obnovit certifikát RapidSSL během platnosti

Konec důvěryhodnosti certifikátů Symantec a spol.

V říjnu 2018 bude v prohlížečích Chrome a Firefox definitivně vyřazena důvěryhodnost certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně certifikátů autorit Symantec, GeoTrust, RapidSSL, Thawte a Verisign. Jak jsme psali v našem článku Google kontra Symantec, tento podzim se završí problémy, které měla společnost Symantec s vystavováním neověřených certifikátů, mimochodem i pro … Číst dálKonec důvěryhodnosti certifikátů Symantec a spol.