Bezpečnost Archivy - Web security blog

Zkracování životnosti SSL certifikátů se nevyhneme

10.1.20248.1.2024 autor: SSLmentor

Letošní rok 2024 přinese zásadní změny v oblasti digitálních certifikátů, kdy se očekává významné zkrácení jejich životnosti. Tento trend, vedený hlavními webovými prohlížeči, si klade za cíl zvýšení online bezpečnosti a efektivity. Hlavně firmy budou muset reagovat na tuto výzvu proaktivním přístupem a přizpůsobením svých bezpečnostních strategií, což vyžaduje značnou míru adaptability a inovací. Digitální … Číst dál

Prevence uzamčení a správa TOKENU pro CODE signing certifikáty

24.11.2023 autor: SSLmentor

Jaké úskalí vás čeká a co (ne)dělat s hardwarovým tokenem po získání CODE signing certifikátu a nového tokenu? Moderní tokeny jsou vybaveny přísnými bezpečnostními opatřeními k omezení zneužití a zneužívání certifikátu. Token se může uzamknout, pokud zjistí podezřelé operace, jako je opakované zadávání nesprávného hesla nebo pokus o export certifikátu z tokenu. Je potřeba být … Číst dál

Nová pravidla pro S/MIME certifikáty

11.8.2023 autor: SSLmentor

Od 1. září 2023 budou platit nové zásady definující minimální požadavky pro S/MIME certifikáty, které musí komerční certifikační autority splnit, aby mohly vydávat důvěryhodné certifikáty S/MIME. Nové pravidla a požadavky jsou zaměřeny na rozšíření a popularizaci S/MIME certifikátů a zvýšení jejich bezpečnosti a spolehlivosti. Navíc reagují na potřeby současných i budoucích zákazníků, přičemž sjednocuje způsob … Číst dál

CODE certifikáty – upřesnění změn 2023

28.4.202327.3.2023 autor: SSLmentor

CODE certifikáty budou podle nových pravidel vydávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. Všechny CODE certifikáty se budou nově vydávat tak, jak byly doposud vystavovány nejdůvěryhodnější EV CODE certifikáty. Změny a úpravy pro CODE certifikáty byly odhlasovány CA/B fórem a jsou k dispozici jako „Baseline Requirements for the Issuance and Management … Číst dál

OU pole v certifikátech bude zrušeno

30.3.2022 autor: SSLmentor

Na základě hlasování CA/Browser fóra SC47v2 bude v certifikátech od 1. září 2022 ukončena podpora pole Organizační jednotka (OU). CA Sectigo tuto podporu ukončí již od 1. července. Důvodem rozhodnutí byl stav, kdy nedošlo ke konsensu pro způsob validace pole „subject:organizationalUnitName“. Jedná se totiž o interní údaj společnosti, který postrádá důvěryhodné externí informační zdroje pro použití certifikační … Číst dál

HTTPS Wedos – nastavení Let’s Encrypt

19.5.202119.5.2021 autor: SSLmentor

Webhosting Wedos je aktuálně největší poskytovatel webhostingu v České republice. V naší nápovědě máme postup jak zabezpečit u Wedosu webové stránky komerčním SSL certifikátem, nyní se pojďme podívat jak jednoduše zprovoznit SSL certifikát Let’s Encrypt na hostingu Wedos. Ačkoliv je webhosting Wedos brán jako nejlevnější dostupný webhosting, hned na začátku máme výtku k cenové politice, … Číst dál

Co je to DV certifikát?

9.4.20219.4.2021 autor: SSLmentor

Doménový – DV SSL certifikát je označení pro SSL/TLS certifikáty, které jsou ověřovány pouze na úrovni existence domény. Zkratka DV znamená Domain Validated (Doménové Ověření). Tyto SSL certifikáty zajišťují zabezpečenou HTTPS komunikaci pro naprostou většinu domén na internetu a jsou vhodné pro jakýkoliv internetový projekt.

Aby mohl být certifikáty vydán, musí certifikační autorita provést ověření (validaci) majitele domény či administrátora/správce domény. Komerční DV certifikáty nabízí nejjednodušší možnost ověření, a to zaslání validačního e-mailu na vybranou schránku a následné potvrzení, nejčastěji kliknutím na odkaz a odsouhlasením žádosti o vystavení certifikátu. CA poté může vystavit certifikát.

Číst dál

Platnost SSL certifikátů se brzy zkrátí

29.10.202029.7.2020 autor: SSLmentor

Společnost Apple na únorovém CAB fóru oznámila, že od 1. září bude vyžadovat ve své bezpečnostní politice maximální platnost certifikátů 398 dní. Tímto oznámením defakto posvětila snahu tvůrců internetových prohlížečů zkrátit co nejvíce platnost SSL certifikátů, která začala už v roce 2018 zkrácením max. platnosti ze 3 let na 2 roky. Informace na CAB fóru, … Číst dál

Recenze RapidSSL WildCard certifikátu

22.2.2020 autor: SSLmentor

Hvězdičkový SSL Certifikát RapidSSL WildCard je ideálním certifikátem pro zabezpečení neomezeného počtu subdomén pomoci protokolu SSL/TLS. WildCard certifikát zjednodušuje správu zabezpečení mnoha subdomén.

Certifikát je poskytován stejnojmennou certifikační autoritou RapidSSL, která patří do skupiny certifikačních autorit provozovaných společností DigiCert. Získání RapidSSL WildCard certifikátu je velice snadné díky velmi jednoduchému procesu ověření, kdy je ověřováno pouze vlastnictví domény zaslaným e-mailem.

Číst dál

EV certifikáty ztrácejí své výhody

22.2.202022.1.2020 autor: SSLmentor

Společnost Google neustále testuje uživatelské rozhraní svého prohlížeče a po provedení různých průzkumů a testů se rozhodla skrýt nejdůležitější vlastnost EV SSL certifikátů – viditelné zobrazení názvu firmy v adresním řádku prohlížeče. Prohlížeč Chrome od verze 77 mění zobrazení indikátorů certifikátu Extended Validation. Další prohlížeč Firefox skrývá EV certifikáty od verze 70. Vše proběhlo během podzimu … Číst dál