Nová pravidla pro S/MIME certifikáty

Od 1. září 2023 budou platit nové zásady definující minimální požadavky pro S/MIME certifikáty, které musí komerční certifikační autority splnit, aby mohly vydávat důvěryhodné certifikáty S/MIME. Nové pravidla a požadavky jsou zaměřeny na rozšíření a popularizaci S/MIME certifikátů a zvýšení jejich bezpečnosti a spolehlivosti. Navíc reagují na potřeby současných i budoucích zákazníků, přičemž sjednocuje způsob … Číst dál

Nové možnosti PositiveSSL multidoménového certifikátu

Chcete-li zajistit bezpečnou a důvěryhodnou HTTPS komunikaci pro více domén současně, máme pro vás skvělý tip! PositiveSSL Multi-Domain Certifikát je nejlevnější značkový multidoménový SSL certifikát na trhu, který dokáže zabezpečit až 250 různých domén. S tímto certifikátem z oblíbené série PositiveSSL budete mít jednoduše a kvalitně zajištěnou bezpečnou komunikaci mezi prohlížečem a serverem pro všechny … Číst dál

CODE certifikáty – upřesnění změn 2023

CODE certifikáty budou podle nových pravidel vydávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. Všechny CODE certifikáty se budou nově vydávat tak, jak byly doposud vystavovány nejdůvěryhodnější EV CODE certifikáty. Změny a úpravy pro CODE certifikáty byly odhlasovány CA/B fórem a jsou k dispozici jako „Baseline Requirements for the Issuance and Management … Číst dál

CODE signing certifikáty již pouze v bezpečném úložišti

Certifikáty pro podepisování kódu budou od 1. června 2023 (ZMĚNA! původně listopad 2022) vydávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. Všechny CODE certifikáty se budou nově vydávat tak, jak byly doposud vystavovány nejdůvěryhodnější EV CODE certifikáty. Změny a úpravy pro CODE certifikáty byly odhlasovány CA/B fórem v květnu 2022 s cílem … Číst dál

Jak fungují víceleté certifikáty

Komerční SSL certifikáty jsou od září 2020 vystavovány pouze s platností maximálně rok a měsíc (398 dní). Stalo se tak na základě rozhodnutí společnosti Apple, tvůrce prohlížeče Safari. Oznámení bylo provedeno v únoru v Bratislavě na zasedání CAB fóra a další prohlížeče (Chrome, Firefox) se k této iniciativě velice rychle přidaly. Informaci o plánovaném zkracování … Číst dál

Co je to DV certifikát?

Doménový – DV SSL certifikát je označení pro SSL/TLS certifikáty, které jsou ověřovány pouze na úrovni existence domény. Zkratka DV znamená Domain Validated (Doménové Ověření). Tyto SSL certifikáty zajišťují zabezpečenou HTTPS komunikaci pro naprostou většinu domén na internetu a jsou vhodné pro jakýkoliv internetový projekt.

Aby mohl být certifikáty vydán, musí certifikační autorita provést ověření (validaci) majitele domény či administrátora/správce domény. Komerční DV certifikáty nabízí nejjednodušší možnost ověření, a to zaslání validačního e-mailu na vybranou schránku a následné potvrzení, nejčastěji kliknutím na odkaz a odsouhlasením žádosti o vystavení certifikátu. CA poté může vystavit certifikát.

Číst dál

Platnost SSL certifikátů se brzy zkrátí

Společnost Apple na únorovém CAB fóru oznámila, že od 1. září bude vyžadovat ve své bezpečnostní politice maximální platnost certifikátů 398 dní. Tímto oznámením defakto posvětila snahu tvůrců internetových prohlížečů zkrátit co nejvíce platnost SSL certifikátů, která začala už v roce 2018 zkrácením max. platnosti ze 3 let na 2 roky. Informace na CAB fóru, … Číst dál

Co je to CAA záznam?

CAA záznam/CAA Record (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu. Účelem záznamu CAA je umožnit vlastníkům domény deklarovat, které certifikační autority mohou vydávat SSL certifikát pro doménu. V záznamech je také možné nastavit oznamování pravidel v případě, že někdo požádá o certifikát od neautorizované certifikační autority.

Číst dál

Co je to WildCard SSL certifikát

WildCard SSL certifikát, také se mu často říká hvězdičkový certifikát, umožňuje zajistit HTTPS komunikaci pro doménu a nekonečné množství subdomén. Ano, nekonečný či libovolný počet subdomén, aniž bychom museli nějak řešit jejich názvy. To je největší výhoda WildCard SSL a proto jsou tyto certifikáty velice populární nejen u firem, ale i u různých projektů, kde je potřeba zabezpečovat více subdomén.

Číst dál

Typy SSL certifikátů pro zabezpečení domén

Pro běžného uživatele internetu je SSL certifikát možná cosi, co umí doplnit písmenko „s“ za http. V dnešním článku se podíváme na základní typy SSL certifikátů z hlediska zabezpečení počtu domén a na jejich použití. Záměrně se nebudeme zabývat zda se jedná o doménový nebo firemní certifikát, abychom v tom neměli další zmatek, ale naopak … Číst dál