TLS/SSL security blog

EV certifikáty ztrácejí své výhody

22.2.202022.1.2020 autor: SSLmentor

Společnost Google neustále testuje uživatelské rozhraní svého prohlížeče a po provedení různých průzkumů a testů se rozhodla skrýt nejdůležitější vlastnost EV SSL certifikátů – viditelné zobrazení názvu firmy v adresním řádku prohlížeče. Prohlížeč Chrome od verze 77 mění zobrazení indikátorů certifikátu Extended Validation. Další prohlížeč Firefox skrývá EV certifikáty od verze 70. Vše proběhlo během podzimu … Číst dál

Firefox 70 bude označovat stránky s HTTP jako Not secure

11.8.2019 autor: SSLmentor

Prohlížeč Firefox od verze 70, která se plánuje vydat v říjnu, začne označovat všechny webové stránky na nezabezpečeném HTTP protokolu jako „Not secure“, česky „Nezabezpečeno“. Mozilla navazuje na kroky společnosti Google, která toto označení zavedla v loňském roce od verze Chrome 68 (červenec 2018). Současně s textovým označením bude zobrazen škrtlý zámeček. Pomocí nastavení about:config … Číst dál

Co je to CAA záznam?

5.7.20195.7.2019 autor: SSLmentor

CAA záznam/CAA Record (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu. Účelem záznamu CAA je umožnit vlastníkům domény deklarovat, které certifikační autority mohou vydávat SSL certifikát pro doménu. V záznamech je také možné nastavit oznamování pravidel v případě, že někdo požádá o certifikát od neautorizované certifikační autority.

Číst dál

Elektronický podpis zdarma

11.6.201911.6.2019 autor: SSLmentor

Elektronický podpis, který zajišťuje důvěryhodnost e-mailové komunikace a umí i šifrovat e-maily lze díky certifikační autoritě Sectigo získat zdarma. Testovací osobní certifikát je ideální způsob jak si vyzkoušet generování, získání a používání elektronického podpisu. Certifikační autorita Sectigo, dříve známá pod jménem Comodo, vydávala do loňského roku zájemcům elektronický podpis zdarma na 1 rok, který bylo … Číst dál

Online generátor CSR a privátního klíče

2.5.2019 autor: SSLmentor

V administraci SSL/TLS certifikátů jsme rozšířili menu o položku Nástroje, kde nově najdete nabídku CSR Generátor, který umožňuje vygenerovat Certificate signing request (CSR) a privátní klíč. V generátoru je možné zadat doménu [CN], organizaci [O], město [L] a oddělení [OU], klíče se generují o velikosti 2048 bitů.

Číst dál

Thawte – historie a budoucnost certifikační autority

22.4.201921.4.2019 autor: SSLmentor

Certifikační autorita THAWTE byla od začátku průkopníkem v oblasti SSL certifikátů. Vznikla hned v době, kdy Netscape vydalo 2. verzi protokolu SSL a záhy se stala leaderem trhu, neboť během 4 let získala tržní podíl téměř 50 %. V roce 1999 byla koupena společností Verisign a od té doby certifikační autorita Thawte cestuje společně s některými dalšími autoritami mezi obřími akvizicemi. V roce 2017 skončila v náručí společnosti DigiCert a tam možná její cesta skončí.

Číst dál

Co je to WildCard SSL certifikát

7.5.201913.4.2019 autor: SSLmentor

WildCard SSL certifikát, také se mu často říká hvězdičkový certifikát, umožňuje zajistit HTTPS komunikaci pro doménu a nekonečné množství subdomén. Ano, nekonečný či libovolný počet subdomén, aniž bychom museli nějak řešit jejich názvy. To je největší výhoda WildCard SSL a proto jsou tyto certifikáty velice populární nejen u firem, ale i u různých projektů, kde je potřeba zabezpečovat více subdomén.

Číst dál

5 důvodů proč nasadit SSL certifikát a HTTPS na web

5.4.201925.3.2019 autor: SSLmentor

Na internetu trávíme čím dál více času, čteme, studujeme, bavíme se, nakupujeme a také vkládáme do různých formulářů svá osobní data nebo informace, které by se nikdo cizí neměl dozvědět, jako jsou například čísla kreditních karet. Veškerá data, která proudí mezi serverem a naším prohlížečem na počítači či mobilu procházejí mnoha uzly internetové sítě a také se dostávají do vzduchu, pokud jsme připojeni přes jakoukoliv WiFi síť. Všude po cestě může stát nějaký záškodník, který data shromažďuje a posléze vybírá citlivé informace. A nejen to. Je tedy nutné všechny přenosy dat chránit.

Číst dál

Recenze SSL certifikátu Comodo zdarma

25.3.201915.3.2019 autor: SSLmentor

[aktualizováno] V nabídce projektu SSLmentor.cz je k dispozici SSL certifikát, který může kdokoliv získat zdarma. Jedná se o Comodo SSL Trial certifikát s platností 90 dnů a je ideální pro vyzkoušení celého procesu – od objednání SSL certifikátu až po nasazení na hosting a nastavení HTTPS komunikace.

SSL certifikát zdarma je plně důvěryhodný ve všech moderních prohlížečích, je funkční i na mobilních zařízení. Má veškeré vlastnosti běžných komerčních SSL certifikátů. Pokud tedy uvažujete (a měli byste) o nasazení SSL certifikátu na webové stránky, není nic snazšího než získat během chvíle zdarma SSL certifikát a nechat tak zmizet označení stránek „Nezabezpečeno“ v prohlížeči Chrome a zajistit bezpečnou HTTPS komunikaci.

Číst dál

Typy SSL certifikátů pro zabezpečení domén

14.2.2019 autor: SSLmentor

Pro běžného uživatele internetu je SSL certifikát možná cosi, co umí doplnit písmenko „s“ za http. V dnešním článku se podíváme na základní typy SSL certifikátů z hlediska zabezpečení počtu domén a na jejich použití. Záměrně se nebudeme zabývat zda se jedná o doménový nebo firemní certifikát, abychom v tom neměli další zmatek, ale naopak … Číst dál