Certifikační autorita COMODO dne 1. listopadu oznámila, že mění své jméno na Sectigo [čti ‚Sektígou‘]. Stalo se tak přesně rok poté, co do certifikační autority vstoupila významná americká investiční společnost Francisco Partners. Důvodem pro přejmenování byl fakt, že certifikační autorita byla před investicí ze společnosti vyčleněna a samotná společnost Comodo dále pokračuje v nabídce služeb a produktů v oblasti cybersecurity.
Články
Recenze Comodo PositiveSSL Certifikátu
SSL Certifikát Comodo PositiveSSL je ideálním certifikátem pro jakékoliv webové stránky potřebující základní zabezpečení pomoci protokolu SSL/TLS. Nainstalovaný SSL certifikát zajistí, že webová adresa může začínat HTTPS:// místo http:// a že data budou bezpečně šifrována.
Certifikát je poskytován certifikační autoritou Comodo, která patří k top světovým důvěryhodným autoritám. Díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény (více na Co je to DV SSL certifikát?), je získání Comodo Positive SSL Certifikátu velmi snadné a rychlé.
Chrome 70 znepřístupní několik stovek .cz a .sk domén
Nová verze prohlížeče Chrome 70 vyřadí důvěryhodnost certifikátů Symantec a dceřiných autorit. Proscanovali jsme český a slovenský internet a na stránkách nezabezpeceno.cz publikujeme téměř 1000 domén, které budou s novou verzí Chrome nepřístupné návštěvníkům!
Prohlížeč Chrome 70 vyjde 16. října (v Evropě bude ke stažení večer) a vyřadí z řetězce důvěry kořenový certifikát společnosti Symantec a také certifikačních autorit Thawte, VeriSign, Equifax, GeoTrust a RapidSSL.
Jak obnovit certifikát RapidSSL během platnosti
Nové verze prohlížečů Chrome a Firefox od října 2018 zruší důvěryhodnost SSL certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně SSL certifikátů autorit Symantec, GeoTrust, RapidSSL a Thawte. Všechny platné certifikáty je nutné přeinstalovat a vystavit znovu co nejdříve, nově pod hlavičkou společnosti DigiCert. Zajistí se tak bezproblémová funkčnost do konce platnosti certifikátu.
Informace o důvodech, které vedly k tak radikálnímu řešení, že společnost Symantec musela „odprodat“ svoji PKI divizi certifikační autoritě DigiCert jsme psali v článku Google kontra Symantec. Podle posledních průzkumů je bohužel ještě desetitisíce starých certifikátů neobnovených a majitelům stránek hrozí veliké ztráty.
Konec důvěryhodnosti certifikátů Symantec a spol.
V říjnu 2018 bude v prohlížečích Chrome a Firefox definitivně vyřazena důvěryhodnost certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně certifikátů autorit Symantec, GeoTrust, RapidSSL, Thawte a Verisign. Jak jsme psali v našem článku Google kontra Symantec, tento podzim se završí problémy, které měla společnost Symantec s vystavováním neověřených certifikátů, mimochodem i pro … Číst dál
Jak snadno a rychle získat SSL certifikát
Zabezpečení webových stránek SSL certifikátem by měl mít již každý provozovatel webu. Nejedná se jen o firemní stránky, e-shopy a velké projekty, ale i o běžné blogy a jednoduché stránky. SSL certifikát zajistí zabezpečenou komunikaci mezi serverem a prohlížečem a neumožní nikomu přenášený obsah odposlechnout a hlavně změnit. I když máte statický web a domníváte se, že SSL certifikát nepotřebujete, nasazením HTTPS komunikace zajistíte vyšší bezpečnost vašich návštěvníků, pro které stránky tvoříte.
Od verze Chrome 68 jsou nezabezpečené stránky označovány v adresním řádku „Nezabezpečeno“. Získat a nasadit SSL certifikát však není tak složité, jak by se mohlo zdát a proto je tu náš návod jak na to. V návodu se budeme věnovat komerčním SSL certifikátům, které lze získat již za stokoruny a jsou plně důvěryhodné ve všech moderních prohlížečích a také mobilních telefonech.
Co znamená SSL certificate will be distrusted in M70
Narazili jste na hlášení „The SSL certificate used to load resources from https://domena-xyz.cz will be distrusted in M70. Once distrusted, users will be prevented from loading these resources.“? Po dubnovém vydání Chrome verze 66, který přestal důvěřovat všem SSL certifikátům od autorit Symantec (Symantec, Thawte, RapidSSL a Geotrust) vydaným před 1. 6. 2016 se blíží finální zrušení důvěryhodnosti staré PKI infrastruktury Symantec v prohlížeči Chrome ve verzi 70 (říjen 2018). Tedy všechny SSL certifikáty vydané před 30. 11. 2017.
Historie SSL/TLS certifikátů
Historie SSL certifikátů sahá již do začátků veřejného využívání internetu v 90. letech. Společnost Netscape vytvořila v roce 1994 protokol Secure Sockets Layer (SSL), jelikož si uvědomovala nutnost zabezpečení internetu. Cílem Netscapu bylo vytvořit šifrování mezi klientem a serverem, které by bylo nezávislé na operačním systému.
Domény .DEV a .APP pouze na https
Již na jaře by měla být zahájena registrace dvou nových doménových koncovek .dev a .app. Doména .app by měla sloužit vývojářům k prezentaci jejich aplikací, naopak domény .dev by měly sloužit pro vývoj. Obě domény jsou provozovány registrem Google a budou dostupné pouze na https protokolu díky umístění domén do seznamu HTTP Strict Transport Security (HSTS).
Další hřebíček do rakve nezabezpečeného HTTP
Google na svém blogu oznámil, že od verze Chrome 68, která bude k dispozici od července 2018, bude zobrazovat informaci „not secure“ v adresním řádku prohlížeče u domény, která nebude zabezpečena HTTPS protokolem. Jak uvádí, již přes 70 % komunikace je zabezpečené a tímto rozhodnutím jistě posune používání výše a jeho cíl „https everywhere“ bude opět o krok blíže k cíli.