Chrome 70 znepřístupní několik stovek .cz a .sk domén

Nová verze prohlížeče Chrome 70 vyřadí důvěryhodnost certifikátů Symantec a dceřiných autorit. Proscanovali jsme český a slovenský internet a na stránkách nezabezpeceno.cz publikujeme téměř 1000 domén, které budou s novou verzí Chrome nepřístupné návštěvníkům!

Prohlížeč Chrome 70 vyjde 16. října (v Evropě bude ke stažení večer) a vyřadí z řetězce důvěry kořenový certifikát společnosti Symantec a také certifikačních autorit Thawte, VeriSign, Equifax, GeoTrust a RapidSSL.

Číst dálChrome 70 znepřístupní několik stovek .cz a .sk domén

Jak obnovit certifikát RapidSSL během platnosti

Nové verze prohlížečů Chrome a Firefox od října 2018 zruší důvěryhodnost SSL certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně SSL certifikátů autorit Symantec, GeoTrust, RapidSSL a Thawte. Všechny platné certifikáty je nutné přeinstalovat a vystavit znovu co nejdříve, nově pod hlavičkou společnosti DigiCert. Zajistí se tak bezproblémová funkčnost do konce platnosti certifikátu.

Informace o důvodech, které vedly k tak radikálnímu řešení, že společnost Symantec musela „odprodat“ svoji PKI divizi certifikační autoritě DigiCert jsme psali v článku Google kontra Symantec. Podle posledních průzkumů je bohužel ještě desetitisíce starých certifikátů neobnovených a majitelům stránek hrozí veliké ztráty.

Číst dálJak obnovit certifikát RapidSSL během platnosti

Konec důvěryhodnosti certifikátů Symantec a spol.

V říjnu 2018 bude v prohlížečích Chrome a Firefox definitivně vyřazena důvěryhodnost certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně certifikátů autorit Symantec, GeoTrust, RapidSSL, Thawte a Verisign. Jak jsme psali v našem článku Google kontra Symantec, tento podzim se završí problémy, které měla společnost Symantec s vystavováním neověřených certifikátů, mimochodem i pro … Číst dálKonec důvěryhodnosti certifikátů Symantec a spol.

Jak snadno a rychle získat SSL certifikát

Zabezpečení webových stránek SSL certifikátem by měl mít již každý provozovatel webu. Nejedná se jen o firemní stránky, e-shopy a velké projekty, ale i o běžné blogy a jednoduché stránky. SSL certifikát zajistí zabezpečenou komunikaci mezi serverem a prohlížečem a neumožní nikomu přenášený obsah odposlechnout a hlavně změnit. I když máte statický web a domníváte se, že SSL certifikát nepotřebujete, nasazením HTTPS komunikace zajistíte vyšší bezpečnost vašich návštěvníků, pro které stránky tvoříte.

Od verze Chrome 68 budou nezabezpečené stránky označovány v adresním řádku „Nezabezpečeno“. Získat a nasadit SSL certifikát však není tak složité, jak by se mohlo zdát a proto je tu náš návod jak na to.

Číst dálJak snadno a rychle získat SSL certifikát

Co znamená SSL certificate will be distrusted in M70

Narazili jste na hlášení „The SSL certificate used to load resources from https://domena-xyz.cz will be distrusted in M70. Once distrusted, users will be prevented from loading these resources.“? Po dubnovém vydání Chrome verze 66, který přestal důvěřovat všem SSL certifikátům od autorit Symantec (Symantec, Thawte, RapidSSL a Geotrust) vydaným před 1. 6. 2016 se blíží finální zrušení důvěryhodnosti staré PKI infrastruktury Symantec v prohlížeči Chrome ve verzi 70 (říjen 2018). Tedy všechny SSL certifikáty vydané před 30. 11. 2017.

Číst dálCo znamená SSL certificate will be distrusted in M70

Historie SSL/TLS certifikátů

Historie SSL certifikátů sahá již do začátků veřejného využívání internetu v 90. letech. Společnost Netscape vytvořila v roce 1994 protokol Secure Sockets Layer (SSL), jelikož si uvědomovala nutnost zabezpečení internetu. Cílem Netscapu bylo vytvořit šifrování mezi klientem a serverem, které by bylo nezávislé na operačním systému.

Číst dálHistorie SSL/TLS certifikátů

Domény .DEV a .APP pouze na https

Již na jaře by měla být zahájena registrace dvou nových doménových koncovek .dev a .app. Doména .app by měla sloužit vývojářům k prezentaci jejich aplikací, naopak domény .dev by měly sloužit pro vývoj. Obě domény jsou provozovány registrem Google a budou dostupné pouze na https protokolu díky umístění domén do seznamu HTTP Strict Transport Security (HSTS).

Číst dálDomény .DEV a .APP pouze na https

Další hřebíček do rakve nezabezpečeného HTTP

Chrome 68 - not secure

Google na svém blogu oznámil, že od verze Chrome 68, která bude k dispozici od července 2018, bude zobrazovat informaci „not secure“ v adresním řádku prohlížeče u domény, která nebude zabezpečena HTTPS protokolem. Jak uvádí, již přes 70 % komunikace je zabezpečené a tímto rozhodnutím jistě posune používání výše a jeho cíl „https everywhere“ bude opět o krok blíže k cíli.

Číst dálDalší hřebíček do rakve nezabezpečeného HTTP

SSL certifikáty již pouze na 2 roky

SSL certifikáty vydávané důvěryhodnými certifikačními autoritami budou od 1. března 2018 vydávány pouze na maximálních 825 dnů. Nebude tedy dále možné objednat DV nebo OV SSL certifikát na 3 roky. Zelené EV certifikáty jsou již vystavovány s platností maximálně 2 roky. Častější verifikace a zkrácení období má umožnit rychlejší nasazení případných změn v problematice SSL/TLS.   CA/B Fórum, hlasování Ballot … Číst dálSSL certifikáty již pouze na 2 roky

Comodo EV Code Signing certifikát

Od poloviny ledna jsme rozšířili nabídku Code Signing certifikátů o nový, cenově dostupný EV Code certifikát Comodo, který vývojářům a softwarovým společnostem výrazně usnadňuje získání EV Code certifikátů, které jsou vyžadovány především u systému Windows 10 na podepisování core ovladačů a kódu.

Číst dálComodo EV Code Signing certifikát