Co znamená SSL certificate will be distrusted in M70

Narazili jste na hlášení „The SSL certificate used to load resources from https://domena-xyz.cz will be distrusted in M70. Once distrusted, users will be prevented from loading these resources.“? Po dubnovém vydání Chrome verze 66, který přestal důvěřovat všem SSL certifikátům od autorit Symantec (Symantec, Thawte, RapidSSL a Geotrust) vydaným před 1. 6. 2016 se blíží finální zrušení důvěryhodnosti staré PKI infrastruktury Symantec v prohlížeči Chrome ve verzi 70 (říjen 2018). Tedy všechny SSL certifikáty vydané před 30. 11. 2017.

Číst dálCo znamená SSL certificate will be distrusted in M70

Domény .DEV a .APP pouze na https

Již na jaře by měla být zahájena registrace dvou nových doménových koncovek .dev a .app. Doména .app by měla sloužit vývojářům k prezentaci jejich aplikací, naopak domény .dev by měly sloužit pro vývoj. Obě domény jsou provozovány registrem Google a budou dostupné pouze na https protokolu díky umístění domén do seznamu HTTP Strict Transport Security (HSTS).

Číst dálDomény .DEV a .APP pouze na https

Vydán Tor Browser 8.0a2

Byla vydána nová verze 8.0a2 populárního prohlížeče Tor, která umožňuje skrýt osobní informace na internetu a být anonymní. Nová verze obsahuje důležité bezpečnostní aktualizace a jedná se o druhé vydání alfa v řadě 8.0. Stále se však jedná o zkušební verzi a měla by být používána primárně pro testování, testeři mohou hlásit zjištěné chyby. Nová verze … Číst dálVydán Tor Browser 8.0a2

Další hřebíček do rakve nezabezpečeného HTTP

Chrome 68 - not secure

Google na svém blogu oznámil, že od verze Chrome 68, která bude k dispozici od července 2018, bude zobrazovat informaci „not secure“ v adresním řádku prohlížeče u domény, která nebude zabezpečena HTTPS protokolem. Jak uvádí, již přes 70 % komunikace je zabezpečené a tímto rozhodnutím jistě posune používání výše a jeho cíl „https everywhere“ bude opět o krok blíže k cíli.

Číst dálDalší hřebíček do rakve nezabezpečeného HTTP

Certifikáty DigiCert veřejně v Certificate Transparency

Certifikační autorita DigiCert ve více než měsíčním předstihu začíná publikovat od 1. února všechny své vydané certifikáty v seznamu Certificate Transparency (CT). Uvádění do seznamu CT bylo prozatím povinné pro vystavené EV certifikáty. Na základě požadavků společnosti Google a jeho prohlížeče Chrome bude od dubna 2018 povinné umístění všech nově vystavených důvěryhodných TLS/SSL certifikátů. K … Číst dálCertifikáty DigiCert veřejně v Certificate Transparency

Comodo EV Code Signing certifikát

Od poloviny ledna jsme rozšířili nabídku Code Signing certifikátů o nový, cenově dostupný EV Code certifikát Comodo, který vývojářům a softwarovým společnostem výrazně usnadňuje získání EV Code certifikátů, které jsou vyžadovány především u systému Windows 10 na podepisování core ovladačů a kódu.

Číst dálComodo EV Code Signing certifikát

Ukončení podpory SSL a TLS 1.0

The Payment Card Industry Security Standards Council vydalo ve své poslední verzi Data Security Standard z dubna 2016 (ver. 3.2) informace o datu ukončení podpory SSL a TLS 1.0 k 30. červnu 2018. Jelikož se jedná o závazný dokument pro platební průmysl, lze toto datum považovat za všeobecné ukončení podpory funkčnosti starých SSL protokolů a jeho … Číst dálUkončení podpory SSL a TLS 1.0

Veřejné testování ACME v2

Vývojáři Let’s Encrypt 5. ledna oznámili, že je k dispozici ACME v2 pro veřejné testování. Hlavní novinkou z uživatelského pohledu bude možnost vydávání Wildcard SSL certifikátů. Produkční verze ACME v2 se očekává verze na konci února 2018. Testování má pomoci také doladit stávající proces standardizace do RFC. 

Číst dálVeřejné testování ACME v2

PF 2018

Do nového roku srdečně přejeme mnoho štěstí, zdraví a spokojenosti. A také bezpečnější internet, ještě více https komunikace a co nejméně úniků a hacků. Na co se můžeme v roce 2018 „těšit“ ukončení podpory důvěryhodnosti certifikátů Symantec na staré PKI Wildcard SSL certifikát u Let’s Encrypt ještě větší rozšíření https komunikace rozšiřování využívání HSTS (HTTP … Číst dálPF 2018

StarCom zavírá „krám“

Certifikační autorita končí s vydáváním certifikátů do konce roku 2017. StartCom, dříve velice populární certifikační autorita založená v Izraeli, se proslavila vydávání SSL certifikátů zdarma. Nyní v čínských rukou končí. Oznámení publikoval Xiaosheng Tan, Chief Security Officer ve skupině mozilla.dev.security.policy, kde uvádí i datum ukončení k 1. lednu 2018. Následně po dobu dvou let bude provozováno … Číst dálStarCom zavírá „krám“