Rozumíte pojmům PEM, CER, CRT, PFX, P12, DER a dalším formátům pro uložení klíčů SSL certifikátů? Projdeme si základní rozdíly mezi těmito formáty a jejími příponami. Klíče jsou uložené v souborech buď v textové podobě pro linuxové servery nebo v binární podobě v případě Windows serverů. Výhodou textových formátů je, že je jednoduše otevřete v txt editoru a uvidíte jejich obsah zakódovaný do Base64 s ohraničením klíče značením BEGIN a END CERTIFICATE.
Články
eSeSeL nebo TéeLeS certifikáty
[Páteční (za)myšlení.] Budeme stále říkat SSL certifikáty nebo je začneme nazývat TLS certifikáty? Jak víme z historie SSL/TLS certifikátů, protokol SSL byl kompletně nahrazen TLS (Transport Layer Security) protokoly, tak proč používat název SSL (Secure Sockets Layer).
Co je to EV SSL certifikát
EV SSL certifikát je dnes považován za nejdůvěryhodnější SSL/TLS certifikát. Jeho zásadní vlastností je, že výrazně zvyšuje důvěryhodnost webových stránek díky zobrazení názvu firmy v adresním řádku webového prohlížeče. Navíc má v prohlížečích výraznou zelenou barvu, proto se také EV certifikátům říká zelené SSL certifikáty.
Kdy zmizne zámeček Zabezpečeno z prohlížečů?
[Páteční (za)myšlení.] Pozitivní indikátory prý nefungují, navíc mohou vzbuzovat pocit falešného bezpečí. S nástupem Let’s Encrypt certifikátu je již zabezpečena více než polovina komunikace na internetu. SSL/TLS komunikace se stává samozřejmostí.
Videa bankovní asociace (wtf)
[Páteční (za)myšlení.] Narazil jsem na 40 sekundové video Podvodná webová stránka/e-shop od České bankovní asociace a to by člověk opravdu nevěřil, jaký námět a scénář může být vymyšlen k zabezpečení stránek SSL certifikátem. Že by pokus o virál?
Co je to OV SSL certifikát?
OV SSL certifikát je označení pro SSL/TLS certifikáty, u kterých se ověřuje nejen vlastnictví domény, ale i existence společnosti/firmy. Certifikační autorita ověřuje existenci nejdříve ve veřejných databázích a finálně pomocí telefonického hovoru na ověřené telefonní číslo. Díky tomuto ověření je v certifikátu uvedena kompletní informace o společnosti. Každý návštěvník si v prohlížeči může zobrazit informace z certifikátu a mít jistotu a důvěru, že webové stránky jsou provozovány reálnou a správnou společností. Zkratka OV znamená Organization Validated (Ověření Organizace).
Masivní úniky dat [září 2017]
Konec tohoto léta, zdá se mi trochu podivný. Jen za poslední týden bylo oznámeno několik zásadních úniků uživatelských dat, že informace o úniku databáze MALL mi přijde jen jako lehké šplouchnutí ve sklenici vody. Vezměme to ale popořádku. MALL.cz Na konci srpna oznámen únik 750.000 uživatelských účtů. Přehled informací o hacku mall.cz jsme publikovali na našem … Číst dál
Spouštíme blog
1-2-3 BLOG SSLmentor je spuštěn! Blog hlavně o SSL certifikátech, o internetové bezpečnosti, ale taky o všem možném co se týká internetu a života. Na blogu bych rád sdílel mnoho informací o certifikátech, které jsou dnes nedílnou součástí internetu a možná brzy nastane doba, kdy díky SSL certifikátům bude veškerá komunikace šifrována. Chci být u … Číst dál