Vydán Tor Browser 8.0a2

Byla vydána nová verze 8.0a2 populárního prohlížeče Tor, která umožňuje skrýt osobní informace na internetu a být anonymní. Nová verze obsahuje důležité bezpečnostní aktualizace a jedná se o druhé vydání alfa v řadě 8.0. Stále se však jedná o zkušební verzi a měla by být používána primárně pro testování, testeři mohou hlásit zjištěné chyby. Nová verze … Číst dálVydán Tor Browser 8.0a2

Další hřebíček do rakve nezabezpečeného HTTP

Chrome 68 - not secure

Google na svém blogu oznámil, že od verze Chrome 68, která bude k dispozici od července 2018, bude zobrazovat informaci „not secure“ v adresním řádku prohlížeče u domény, která nebude zabezpečena HTTPS protokolem. Jak uvádí, již přes 70 % komunikace je zabezpečené a tímto rozhodnutím jistě posune používání výše a jeho cíl „https everywhere“ bude opět o krok blíže k cíli.

Číst dálDalší hřebíček do rakve nezabezpečeného HTTP

Certifikáty DigiCert veřejně v Certificate Transparency

Certifikační autorita DigiCert ve více než měsíčním předstihu začíná publikovat od 1. února všechny své vydané certifikáty v seznamu Certificate Transparency (CT). Uvádění do seznamu CT bylo prozatím povinné pro vystavené EV certifikáty. Na základě požadavků společnosti Google a jeho prohlížeče Chrome bude od dubna 2018 povinné umístění všech nově vystavených důvěryhodných TLS/SSL certifikátů. K … Číst dálCertifikáty DigiCert veřejně v Certificate Transparency

Comodo EV Code Signing certifikát

Od poloviny ledna jsme rozšířili nabídku Code Signing certifikátů o nový, cenově dostupný EV Code certifikát Comodo, který vývojářům a softwarovým společnostem výrazně usnadňuje získání EV Code certifikátů, které jsou vyžadovány především u systému Windows 10 na podepisování core ovladačů a kódu.

Číst dálComodo EV Code Signing certifikát

Ukončení podpory SSL a TLS 1.0

The Payment Card Industry Security Standards Council vydalo ve své poslední verzi Data Security Standard z dubna 2016 (ver. 3.2) informace o datu ukončení podpory SSL a TLS 1.0 k 30. červnu 2018. Jelikož se jedná o závazný dokument pro platební průmysl, lze toto datum považovat za všeobecné ukončení podpory funkčnosti starých SSL protokolů a jeho … Číst dálUkončení podpory SSL a TLS 1.0

Veřejné testování ACME v2

Vývojáři Let’s Encrypt 5. ledna oznámili, že je k dispozici ACME v2 pro veřejné testování. Hlavní novinkou z uživatelského pohledu bude možnost vydávání Wildcard SSL certifikátů. Produkční verze ACME v2 se očekává verze na konci února 2018. Testování má pomoci také doladit stávající proces standardizace do RFC. 

Číst dálVeřejné testování ACME v2

PF 2018

Do nového roku srdečně přejeme mnoho štěstí, zdraví a spokojenosti. A také bezpečnější internet, ještě více https komunikace a co nejméně úniků a hacků. Na co se můžeme v roce 2018 „těšit“ ukončení podpory důvěryhodnosti certifikátů Symantec na staré PKI Wildcard SSL certifikát u Let’s Encrypt ještě větší rozšíření https komunikace rozšiřování využívání HSTS (HTTP … Číst dálPF 2018

StarCom zavírá „krám“

Certifikační autorita končí s vydáváním certifikátů do konce roku 2017. StartCom, dříve velice populární certifikační autorita založená v Izraeli, se proslavila vydávání SSL certifikátů zdarma. Nyní v čínských rukou končí. Oznámení publikoval Xiaosheng Tan, Chief Security Officer ve skupině mozilla.dev.security.policy, kde uvádí i datum ukončení k 1. lednu 2018. Následně po dobu dvou let bude provozováno … Číst dálStarCom zavírá „krám“

Google kontra Symantec – finální termíny

Společnost Google definovala finální termíny ukončení podpory důvěryhodnosti certifikátů v prohlížeči Chrome vydaných společností Symantec. Pokud používáte certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře.

Číst dálGoogle kontra Symantec – finální termíny

Google oznámil nasazení HSTS na své TLD

Google na svém  Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat … Číst dálGoogle oznámil nasazení HSTS na své TLD