Co je to CAA záznam?

CAA záznam/CAA Record (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu. Účelem záznamu CAA je umožnit vlastníkům domény deklarovat, které certifikační autority mohou vydávat SSL certifikát pro doménu. V záznamech je také možné nastavit oznamování pravidel v případě, že někdo požádá o certifikát od neautorizované certifikační autority.

Číst dálCo je to CAA záznam?

Co je to WildCard SSL certifikát

WildCard SSL certifikát, také se mu často říká hvězdičkový certifikát, umožňuje zajistit HTTPS komunikaci pro doménu a nekonečné množství subdomén. Ano, nekonečný či libovolný počet subdomén, aniž bychom museli nějak řešit jejich názvy. To je největší výhoda WildCard SSL a proto jsou tyto certifikáty velice populární nejen u firem, ale i u různých projektů, kde je potřeba zabezpečovat více subdomén.

Číst dálCo je to WildCard SSL certifikát

Typy SSL certifikátů pro zabezpečení domén

Pro běžného uživatele internetu je SSL certifikát možná cosi, co umí doplnit písmenko „s“ za http. V dnešním článku se podíváme na základní typy SSL certifikátů z hlediska zabezpečení počtu domén a na jejich použití. Záměrně se nebudeme zabývat zda se jedná o doménový nebo firemní certifikát, abychom v tom neměli další zmatek, ale naopak … Číst dálTypy SSL certifikátů pro zabezpečení domén

Recenze – RapidSSL Certifikát

SSL Certifikát RapidSSL je jedním z nejpopulárnějších nejlevnějších SSL certifikátů na trhu. Pokud požadujeme pouze zajištění HTTPS komunikace, RapidSSL certifikát je vhodným řešením pro zabezpečení jedné domény. Výhodou také je, že je certifikát vystaven pro variantu domény s i bez uvádění www pro rychlé a kvalitní nasazení na webový server.

Certifikáty RapidSSL nabízí stejnojmenná certifikační autorita RapidSSL, která nyní patří pod křídla světové autority DigiCert. Autorita RapidSSL vznikla jako levná SSL varianta pod certifikační autoritou GeoTrust. Obě autority mají za sebou zajímavé přesuny pod různé značky. Po prodeji společnosti VeriSign následoval přesun pod společnost Symantec a v roce 2017 pod autoritu DigiCert.

Číst dálRecenze – RapidSSL Certifikát

Recenze Comodo PositiveSSL WildCard SSL

Hvězdičkový SSL Certifikát Comodo PositiveSSL WildCard je ideálním certifikátem pro zabezpečení neomezeného počtu subdomén pomoci protokolu SSL/TLS. WildCard certifikát zjednodušuje administrátorovi správu zabezpečení subdomén a jsou u firem velice populární.

Certifikát je poskytován certifikační autoritou Comodo, nově přejmenovanou na CA Sectigo, která je největší komerční certifikační autoritou na světě. Díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény (více na Co je to DV SSL certifikát?), je získání Comodo Positive SSL Certifikátu velmi snadné a rychlé. 

Číst dálRecenze Comodo PositiveSSL WildCard SSL

CA Sectigo začala vystavovat certifikáty s novou kořenovou hierarchií

Certifikační autorita Sectigo (dříve Comodo) začala od 14. ledna 2019 podepisovat certifikáty novými Root certifikáty. Je to další z kroků pro „zbavení“ se označování původním názvem Comodo.

Do poloviny ledna byly vystavovány nové SSL certifikáty CA Sectigo s root certifikáty Comodo Root CA a mezilehlými Comodo RSA Extended Validation / Domain Validation a dalšími. Nyní jsou využívány kořenové certifikáty USERTrust RSA Certification Authority a nové mezilehlé certifikáty Sectigo RSA. USERTrust root certifikáty nejsou novinkou. Byly vytvořeny v roce 2000 s expirací 2020 a novější verze byla vytvořena v roce 2010 s expirací 2038.

Číst dálCA Sectigo začala vystavovat certifikáty s novou kořenovou hierarchií

Recenze Comodo PositiveSSL Certifikátu

SSL Certifikát Comodo PositiveSSL je ideálním certifikátem pro jakékoliv webové stránky potřebující základní zabezpečení pomoci protokolu SSL/TLS. Nainstalovaný SSL certifikát zajistí, že webová adresa může začínat HTTPS:// místo http:// a že data budou bezpečně šifrována.

Certifikát je poskytován certifikační autoritou Comodo, která patří k top světovým důvěryhodným autoritám. Díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény (více na Co je to DV SSL certifikát?), je získání Comodo Positive SSL Certifikátu velmi snadné a rychlé.

Číst dálRecenze Comodo PositiveSSL Certifikátu

Konec důvěryhodnosti certifikátů Symantec a spol.

V říjnu 2018 bude v prohlížečích Chrome a Firefox definitivně vyřazena důvěryhodnost certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně certifikátů autorit Symantec, GeoTrust, RapidSSL, Thawte a Verisign. Jak jsme psali v našem článku Google kontra Symantec, tento podzim se završí problémy, které měla společnost Symantec s vystavováním neověřených certifikátů, mimochodem i pro … Číst dálKonec důvěryhodnosti certifikátů Symantec a spol.

Historie SSL/TLS certifikátů

Historie SSL certifikátů sahá již do začátků veřejného využívání internetu v 90. letech. Společnost Netscape vytvořila v roce 1994 protokol Secure Sockets Layer (SSL), jelikož si uvědomovala nutnost zabezpečení internetu. Cílem Netscapu bylo vytvořit šifrování mezi klientem a serverem, které by bylo nezávislé na operačním systému.

Číst dálHistorie SSL/TLS certifikátů

Další hřebíček do rakve nezabezpečeného HTTP

Chrome 68 - not secure

Google na svém blogu oznámil, že od verze Chrome 68, která bude k dispozici od července 2018, bude zobrazovat informaci „not secure“ v adresním řádku prohlížeče u domény, která nebude zabezpečena HTTPS protokolem. Jak uvádí, již přes 70 % komunikace je zabezpečené a tímto rozhodnutím jistě posune používání výše a jeho cíl „https everywhere“ bude opět o krok blíže k cíli.

Číst dálDalší hřebíček do rakve nezabezpečeného HTTP