CA Sectigo začala vystavovat certifikáty s novou kořenovou hierarchií

Certifikační autorita Sectigo (dříve Comodo) začala od 14. ledna 2019 podepisovat certifikáty novými Root certifikáty. Je to další z kroků pro „zbavení“ se označování původním názvem Comodo.

Do poloviny ledna byly vystavovány nové SSL certifikáty CA Sectigo s root certifikáty Comodo Root CA a mezilehlými Comodo RSA Extended Validation / Domain Validation a dalšími. Nyní jsou využívány kořenové certifikáty USERTrust RSA Certification Authority a nové mezilehlé certifikáty Sectigo RSA. USERTrust root certifikáty nejsou novinkou. Byly vytvořeny v roce 2000 s expirací 2020 a novější verze byla vytvořena v roce 2010 s expirací 2038.

Číst dálCA Sectigo začala vystavovat certifikáty s novou kořenovou hierarchií

Nový projekt SecurityHeaders.cz

Spustili jsme nový web SecurityHeaders.cz pro všechny webmastery a majitele internetových prezentací k čerpání informací jak zvýšit zabezpečení webových stránek a aplikací pomocí bezpečnostních hlaviček.

Na stránkách projektu jsme detailně popsali více jak 10 aktuálně využívaných bezpečnostních hlaviček, které lze mít na vlastním webu nastaveno. Každá hlavička má také uvedenu ukázku použití a například i upozornění na případné chyby a potíže při nasazování.

Číst dálNový projekt SecurityHeaders.cz

CA Comodo se mění na Sectigo

Certifikační autorita COMODO dne 1. listopadu oznámila, že mění své jméno na Sectigo [čti ‚Sektígou‘]. Stalo se tak přesně rok poté, co do certifikační autority vstoupila významná americká investiční společnost Francisco Partners. Důvodem pro přejmenování byl fakt, že certifikační autorita byla před investicí ze společnosti vyčleněna a samotná společnost Comodo dále pokračuje v nabídce služeb a produktů v oblasti cybersecurity.

Číst dálCA Comodo se mění na Sectigo

Recenze Comodo PositiveSSL Certifikátu

SSL Certifikát Comodo PositiveSSL je ideálním certifikátem pro jakékoliv webové stránky potřebující základní zabezpečení pomoci protokolu SSL/TLS. Nainstalovaný SSL certifikát zajistí, že webová adresa může začínat HTTPS:// místo http:// a že data budou bezpečně šifrována.

Certifikát je poskytován certifikační autoritou Comodo, která patří k top světovým důvěryhodným autoritám. Díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény (více na Co je to DV SSL certifikát?), je získání Comodo Positive SSL Certifikátu velmi snadné a rychlé.

Číst dálRecenze Comodo PositiveSSL Certifikátu

Chrome 70 znepřístupní několik stovek .cz a .sk domén

Nová verze prohlížeče Chrome 70 vyřadí důvěryhodnost certifikátů Symantec a dceřiných autorit. Proscanovali jsme český a slovenský internet a na stránkách nezabezpeceno.cz publikujeme téměř 1000 domén, které budou s novou verzí Chrome nepřístupné návštěvníkům!

Prohlížeč Chrome 70 vyjde 16. října (v Evropě bude ke stažení večer) a vyřadí z řetězce důvěry kořenový certifikát společnosti Symantec a také certifikačních autorit Thawte, VeriSign, Equifax, GeoTrust a RapidSSL.

Číst dálChrome 70 znepřístupní několik stovek .cz a .sk domén

Jak obnovit certifikát RapidSSL během platnosti

Nové verze prohlížečů Chrome a Firefox od října 2018 zruší důvěryhodnost SSL certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně SSL certifikátů autorit Symantec, GeoTrust, RapidSSL a Thawte. Všechny platné certifikáty je nutné přeinstalovat a vystavit znovu co nejdříve, nově pod hlavičkou společnosti DigiCert. Zajistí se tak bezproblémová funkčnost do konce platnosti certifikátu.

Informace o důvodech, které vedly k tak radikálnímu řešení, že společnost Symantec musela „odprodat“ svoji PKI divizi certifikační autoritě DigiCert jsme psali v článku Google kontra Symantec. Podle posledních průzkumů je bohužel ještě desetitisíce starých certifikátů neobnovených a majitelům stránek hrozí veliké ztráty.

Číst dálJak obnovit certifikát RapidSSL během platnosti

Konec důvěryhodnosti certifikátů Symantec a spol.

V říjnu 2018 bude v prohlížečích Chrome a Firefox definitivně vyřazena důvěryhodnost certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně certifikátů autorit Symantec, GeoTrust, RapidSSL, Thawte a Verisign. Jak jsme psali v našem článku Google kontra Symantec, tento podzim se završí problémy, které měla společnost Symantec s vystavováním neověřených certifikátů, mimochodem i pro … Číst dálKonec důvěryhodnosti certifikátů Symantec a spol.

Jak snadno a rychle získat SSL certifikát

Zabezpečení webových stránek SSL certifikátem by měl mít již každý provozovatel webu. Nejedná se jen o firemní stránky, e-shopy a velké projekty, ale i o běžné blogy a jednoduché stránky. SSL certifikát zajistí zabezpečenou komunikaci mezi serverem a prohlížečem a neumožní nikomu přenášený obsah odposlechnout a hlavně změnit. I když máte statický web a domníváte se, že SSL certifikát nepotřebujete, nasazením HTTPS komunikace zajistíte vyšší bezpečnost vašich návštěvníků, pro které stránky tvoříte.

Od verze Chrome 68 jsou nezabezpečené stránky označovány v adresním řádku „Nezabezpečeno“. Získat a nasadit SSL certifikát však není tak složité, jak by se mohlo zdát a proto je tu náš návod jak na to. V návodu se budeme věnovat komerčním SSL certifikátům, které lze získat již za stokoruny a jsou plně důvěryhodné ve všech moderních prohlížečích a také mobilních telefonech.

Číst dálJak snadno a rychle získat SSL certifikát

Co znamená SSL certificate will be distrusted in M70

Narazili jste na hlášení „The SSL certificate used to load resources from https://domena-xyz.cz will be distrusted in M70. Once distrusted, users will be prevented from loading these resources.“? Po dubnovém vydání Chrome verze 66, který přestal důvěřovat všem SSL certifikátům od autorit Symantec (Symantec, Thawte, RapidSSL a Geotrust) vydaným před 1. 6. 2016 se blíží finální zrušení důvěryhodnosti staré PKI infrastruktury Symantec v prohlížeči Chrome ve verzi 70 (říjen 2018). Tedy všechny SSL certifikáty vydané před 30. 11. 2017.

Číst dálCo znamená SSL certificate will be distrusted in M70

Historie SSL/TLS certifikátů

Historie SSL certifikátů sahá již do začátků veřejného využívání internetu v 90. letech. Společnost Netscape vytvořila v roce 1994 protokol Secure Sockets Layer (SSL), jelikož si uvědomovala nutnost zabezpečení internetu. Cílem Netscapu bylo vytvořit šifrování mezi klientem a serverem, které by bylo nezávislé na operačním systému.

Číst dálHistorie SSL/TLS certifikátů