TLS/SSL security blog

Platnost SSL certifikátů se brzy zkrátí

29.10.202029.7.2020 autor: SSLmentor

Společnost Apple na únorovém CAB fóru oznámila, že od 1. září bude vyžadovat ve své bezpečnostní politice maximální platnost certifikátů 398 dní. Tímto oznámením defakto posvětila snahu tvůrců internetových prohlížečů zkrátit co nejvíce platnost SSL certifikátů, která začala už v roce 2018 zkrácením max. platnosti ze 3 let na 2 roky. Informace na CAB fóru, … Číst dál

AddTrust External CA Root Expiroval

31.5.2020 autor: SSLmentor

Platnost intermediate SSL certifikátu Sectigo/Comodo AddTrust External CA Root vypršela dne 30. května 2020. I přes informace, že by neměly nastat jakékoliv problémy, expirací jsou ovlivněny některé starší servery a zařízení, označované za „legacy servers/devices“. Na moderních zařízeních a prohlížečích certifikáty fungují naprosto v pořádku. Pro neobvyklé případy nabízí Sectigo novou možnost křížového podepisování s kořenovým … Číst dál

Recenze RapidSSL WildCard certifikátu

22.2.2020 autor: SSLmentor

Hvězdičkový SSL Certifikát RapidSSL WildCard je ideálním certifikátem pro zabezpečení neomezeného počtu subdomén pomoci protokolu SSL/TLS. WildCard certifikát zjednodušuje správu zabezpečení mnoha subdomén.

Certifikát je poskytován stejnojmennou certifikační autoritou RapidSSL, která patří do skupiny certifikačních autorit provozovaných společností DigiCert. Získání RapidSSL WildCard certifikátu je velice snadné díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény zaslaným e-mailem.

Číst dál

EV certifikáty ztrácejí své výhody

22.2.202022.1.2020 autor: SSLmentor

Společnost Google neustále testuje uživatelské rozhraní svého prohlížeče a po provedení různých průzkumů a testů se rozhodla skrýt nejdůležitější vlastnost EV SSL certifikátů – viditelné zobrazení názvu firmy v adresním řádku prohlížeče. Prohlížeč Chrome od verze 77 mění zobrazení indikátorů certifikátu Extended Validation. Další prohlížeč Firefox skrývá EV certifikáty od verze 70. Vše proběhlo během podzimu … Číst dál

Firefox 70 bude označovat stránky s HTTP jako Not secure

11.8.2019 autor: SSLmentor

Prohlížeč Firefox od verze 70, která se plánuje vydat v říjnu, začne označovat všechny webové stránky na nezabezpečeném HTTP protokolu jako „Not secure“, česky „Nezabezpečeno“. Mozilla navazuje na kroky společnosti Google, která toto označení zavedla v loňském roce od verze Chrome 68 (červenec 2018). Současně s textovým označením bude zobrazen škrtlý zámeček. Pomocí nastavení about:config … Číst dál

Co je to CAA záznam?

5.7.20195.7.2019 autor: SSLmentor

CAA záznam/CAA Record (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu. Účelem záznamu CAA je umožnit vlastníkům domény deklarovat, které certifikační autority mohou vydávat SSL certifikát pro doménu. V záznamech je také možné nastavit oznamování pravidel v případě, že někdo požádá o certifikát od neautorizované certifikační autority.

Číst dál

Elektronický podpis zdarma

11.6.201911.6.2019 autor: SSLmentor

Elektronický podpis, který zajišťuje důvěryhodnost e-mailové komunikace a umí i šifrovat e-maily lze díky certifikační autoritě Sectigo získat zdarma. Testovací osobní certifikát je ideální způsob jak si vyzkoušet generování, získání a používání elektronického podpisu. Certifikační autorita Sectigo, dříve známá pod jménem Comodo, vydávala do loňského roku zájemcům elektronický podpis zdarma na 1 rok, který bylo … Číst dál

Online generátor CSR a privátního klíče

2.5.2019 autor: SSLmentor

V administraci SSL/TLS certifikátů jsme rozšířili menu o položku Nástroje, kde nově najdete nabídku CSR Generátor, který umožňuje vygenerovat Certificate signing request (CSR) a privátní klíč. V generátoru je možné zadat doménu [CN], organizaci [O], město [L] a oddělení [OU], klíče se generují o velikosti 2048 bitů.

Číst dál

Thawte – historie a budoucnost certifikační autority

22.4.201921.4.2019 autor: SSLmentor

Certifikační autorita THAWTE byla od začátku průkopníkem v oblasti SSL certifikátů. Vznikla hned v době, kdy Netscape vydalo 2. verzi protokolu SSL a záhy se stala leaderem trhu, neboť během 4 let získala tržní podíl téměř 50 %. V roce 1999 byla koupena společností Verisign a od té doby certifikační autorita Thawte cestuje společně s některými dalšími autoritami mezi obřími akvizicemi. V roce 2017 skončila v náručí společnosti DigiCert a tam možná její cesta skončí.

Číst dál

Co je to WildCard SSL certifikát

7.5.201913.4.2019 autor: SSLmentor

WildCard SSL certifikát, také se mu často říká hvězdičkový certifikát, umožňuje zajistit HTTPS komunikaci pro doménu a nekonečné množství subdomén. Ano, nekonečný či libovolný počet subdomén, aniž bychom museli nějak řešit jejich názvy. To je největší výhoda WildCard SSL a proto jsou tyto certifikáty velice populární nejen u firem, ale i u různých projektů, kde je potřeba zabezpečovat více subdomén.

Číst dál