EV SSL certifikát je dnes považován za nejdůvěryhodnější SSL/TLS certifikát. Jeho zásadní vlastností je, že výrazně zvyšuje důvěryhodnost webových stránek díky zobrazení názvu firmy v adresním řádku webového prohlížeče. Navíc má v prohlížečích výraznou zelenou barvu, proto se také EV certifikátům říká zelené SSL certifikáty.
Kdy zmizne zámeček Zabezpečeno z prohlížečů?
[Páteční (za)myšlení.] Pozitivní indikátory prý nefungují, navíc mohou vzbuzovat pocit falešného bezpečí. S nástupem Let’s Encrypt certifikátu je již zabezpečena více než polovina komunikace na internetu. SSL/TLS komunikace se stává samozřejmostí.
Videa bankovní asociace (wtf)
[Páteční (za)myšlení.] Narazil jsem na 40 sekundové video Podvodná webová stránka/e-shop od České bankovní asociace a to by člověk opravdu nevěřil, jaký námět a scénář může být vymyšlen k zabezpečení stránek SSL certifikátem. Že by pokus o virál?
Co je to OV SSL certifikát?
OV SSL certifikát je označení pro SSL/TLS certifikáty, u kterých se ověřuje nejen vlastnictví domény, ale i existence společnosti/firmy. Certifikační autorita ověřuje existenci nejdříve ve veřejných databázích a finálně pomocí telefonického hovoru na ověřené telefonní číslo. Díky tomuto ověření je v certifikátu uvedena kompletní informace o společnosti. Každý návštěvník si v prohlížeči může zobrazit informace z certifikátu a mít jistotu a důvěru, že webové stránky jsou provozovány reálnou a správnou společností. Zkratka OV znamená Organization Validated (Ověření Organizace).
Masivní úniky dat [září 2017]
Konec tohoto léta, zdá se mi trochu podivný. Jen za poslední týden bylo oznámeno několik zásadních úniků uživatelských dat, že informace o úniku databáze MALL mi přijde jen jako lehké šplouchnutí ve sklenici vody. Vezměme to ale popořádku. MALL.cz Na konci srpna oznámen únik 750.000 uživatelských účtů. Přehled informací o hacku mall.cz jsme publikovali na našem … Číst dál
Certifikáty WoSign a StartCom končí ve Firefoxu 58
Mozzila oznámila na svém blogu, že finálně odstraní root certifikáty několika autorit, včetně problematických WoSign a StartCom, které mají mimochodem společného vlastníka.
Release Firefox 58 je plánováno na leden 2018. Do té doby Mozzila upozorňuje, že majitelé SSL certifikátů StartCom mají provést náhradu.
MALL.cz byl hacknut, změnili jste si již heslo?
Někdo hackl mall.cz. Žádná dobrá zpráva. O víkendu byly rozesílány zákazníkům informace, že si mají změnit hesla.
Celý případ prozatím provází nejasné informace jak rozsáhlý byl únik a informace a vyjádření z MALLu nezní rozhodně přesvědčivě.
Povinná kontrola CAA záznamů od 8. září
Certifikační autority musí od 8. září 2017 povinně kontrolovat CAA záznamy. Toto bylo dohodnuto v hlasování CA/Browser fórum č. 187. Informace CA/B: cabforum.org Ballot 187 CAA záznam (Certification Authority Authorization) umožňuje v DNS specifikovat, jaké certifikační autority mohou doméně vystavit SSL certifikát. Pokud není pro doménu nastaven žádný CAA záznam, může certifikát vystavit jakákoliv CA bez omezení. Více … Číst dál
DigiCert přebírá SSL divizi Symantec
2. srpna společnost Symantec oznámila dohodu, podle níž společnost DigiCert přebere SSL divizi a související řešení PKI (Public Key Infrastructure). Součástí dohody o prodeji je, že společnost Symantec obdrží přibližně 30% podíl společnosti DigiCert. Celá akvizice by měla být dokončena v roce 2018. Oznámení na Symantec Official Blog
Prohlížeč Chrome 60 released
Google oznámil update prohlížeče Chrome pro desktopy. Verze 60.0.3112.90 je pro Windows, Mac a Linux a bude distribuována v nejbližších dnech. Novinkou bude možnost zobrazit detail SSL/TLS certifikátu na navštíveném webu. Toto však bude nutné manuálně zapnout. Informace: chromereleases.googleblog.com Wiki: Chrome history