Nový projekt SecurityHeaders.cz

Spustili jsme nový web SecurityHeaders.cz pro všechny webmastery a majitele internetových prezentací k čerpání informací jak zvýšit zabezpečení webových stránek a aplikací pomocí bezpečnostních hlaviček.

Na stránkách projektu jsme detailně popsali více jak 10 aktuálně využívaných bezpečnostních hlaviček, které lze mít na vlastním webu nastaveno. Každá hlavička má také uvedenu ukázku použití a například i upozornění na případné chyby a potíže při nasazování.

Číst dálNový projekt SecurityHeaders.cz

CA Comodo se mění na Sectigo

Certifikační autorita COMODO dne 1. listopadu oznámila, že mění své jméno na Sectigo [čti ‚Sektígou‘]. Stalo se tak přesně rok poté, co do certifikační autority vstoupila významná americká investiční společnost Francisco Partners. Důvodem pro přejmenování byl fakt, že certifikační autorita byla před investicí ze společnosti vyčleněna a samotná společnost Comodo dále pokračuje v nabídce služeb a produktů v oblasti cybersecurity.

Číst dálCA Comodo se mění na Sectigo

Recenze Comodo PositiveSSL Certifikátu

SSL Certifikát Comodo PositiveSSL je ideálním certifikátem pro jakékoliv webové stránky potřebující základní zabezpečení pomoci protokolu SSL/TLS. Nainstalovaný SSL certifikát zajistí, že webová adresa může začínat HTTPS:// místo http:// a že data budou bezpečně šifrována.

Certifikát je poskytován certifikační autoritou Comodo, která patří k top světovým důvěryhodným autoritám. Díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény (více na Co je to DV SSL certifikát?), je získání Comodo Positive SSL Certifikátu velmi snadné a rychlé.

Číst dálRecenze Comodo PositiveSSL Certifikátu

Chrome 70 znepřístupní několik stovek .cz a .sk domén

Nová verze prohlížeče Chrome 70 vyřadí důvěryhodnost certifikátů Symantec a dceřiných autorit. Proscanovali jsme český a slovenský internet a na stránkách nezabezpeceno.cz publikujeme téměř 1000 domén, které budou s novou verzí Chrome nepřístupné návštěvníkům!

Prohlížeč Chrome 70 vyjde 16. října (v Evropě bude ke stažení večer) a vyřadí z řetězce důvěry kořenový certifikát společnosti Symantec a také certifikačních autorit Thawte, VeriSign, Equifax, GeoTrust a RapidSSL.

Číst dálChrome 70 znepřístupní několik stovek .cz a .sk domén

Jak obnovit certifikát RapidSSL během platnosti

Nové verze prohlížečů Chrome a Firefox od října 2018 zruší důvěryhodnost SSL certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně SSL certifikátů autorit Symantec, GeoTrust, RapidSSL a Thawte. Všechny platné certifikáty je nutné přeinstalovat a vystavit znovu co nejdříve, nově pod hlavičkou společnosti DigiCert. Zajistí se tak bezproblémová funkčnost do konce platnosti certifikátu.

Informace o důvodech, které vedly k tak radikálnímu řešení, že společnost Symantec musela „odprodat“ svoji PKI divizi certifikační autoritě DigiCert jsme psali v článku Google kontra Symantec. Podle posledních průzkumů je bohužel ještě desetitisíce starých certifikátů neobnovených a majitelům stránek hrozí veliké ztráty.

Číst dálJak obnovit certifikát RapidSSL během platnosti

Konec důvěryhodnosti certifikátů Symantec a spol.

V říjnu 2018 bude v prohlížečích Chrome a Firefox definitivně vyřazena důvěryhodnost certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně certifikátů autorit Symantec, GeoTrust, RapidSSL, Thawte a Verisign. Jak jsme psali v našem článku Google kontra Symantec, tento podzim se završí problémy, které měla společnost Symantec s vystavováním neověřených certifikátů, mimochodem i pro … Číst dálKonec důvěryhodnosti certifikátů Symantec a spol.

TLS 1.3 finálně vydáno jako RFC

Po dlouhých letech vývoje, připomínkování a diskuzí byla finálně vydána konečná verze protokolu TLS 1.3. Nové TLS 1.3 obsahuje mnoho bezpečnostních a výkonnostních vylepšení, které společně s protokolem HTTP/2 budou zajišťovat bezpečnou a šifrovanou komunikaci a také rychlejší komunikaci. TLS je zkratkou pro Transport Layer Security. TLS je nástupcem SSL (Secure Sockets Layer) a poskytuje … Číst dálTLS 1.3 finálně vydáno jako RFC

Vyšel přelomový prohlížeč Chrome 68

Tento týden byla vydána „revoluční“ verze Chrome 68. Označení revoluční si zaslouží, neboť bude označovat všechny webové stránky na které se bude přistupovat po nezabezpečením protokolu HTTP jako „Not secure“, v CZ verzi „Nezabezpečeno“. Google tak pokračuje v cestě Encryption everywhere, jejíž cílem je mít veškerý internetový provoz zabezpečený.

Nová verze obsahuje i 42 bezpečnostních oprav a také další úpravy a vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dálVyšel přelomový prohlížeč Chrome 68

Jak snadno a rychle získat SSL certifikát

Zabezpečení webových stránek SSL certifikátem by měl mít již každý provozovatel webu. Nejedná se jen o firemní stránky, e-shopy a velké projekty, ale i o běžné blogy a jednoduché stránky. SSL certifikát zajistí zabezpečenou komunikaci mezi serverem a prohlížečem a neumožní nikomu přenášený obsah odposlechnout a hlavně změnit. I když máte statický web a domníváte se, že SSL certifikát nepotřebujete, nasazením HTTPS komunikace zajistíte vyšší bezpečnost vašich návštěvníků, pro které stránky tvoříte.

Od verze Chrome 68 jsou nezabezpečené stránky označovány v adresním řádku „Nezabezpečeno“. Získat a nasadit SSL certifikát však není tak složité, jak by se mohlo zdát a proto je tu náš návod jak na to. V návodu se budeme věnovat komerčním SSL certifikátům, které lze získat již za stokoruny a jsou plně důvěryhodné ve všech moderních prohlížečích a také mobilních telefonech.

Číst dálJak snadno a rychle získat SSL certifikát

Jste připraveni na Chrome 68?

V nejnovější verzi prohlížeče Chrome, jejíž vydání je plánováno na 24. července se tým Google rozhodl v adresním řádku u všech nezabezpečených webů zobrazovat označení „Nezabezpečeno“. Google mění zažité zvyky pozitivních indikátorů a rozhodl se ještě více bojovat za šifrovanou HTTPS komunikaci. V Chrome 68 bude prozatím zobrazení textu v šedé barvě, plánuje se ale … Číst dálJste připraveni na Chrome 68?