Bezpečnost

Jak snadno a rychle získat SSL certifikát

autor:

Zabezpečení webových stránek SSL certifikátem by měl mít již každý provozovatel webu. Nejedná se jen o firemní stránky, e-shopy a velké projekty, ale i o běžné blogy a jednoduché stránky. SSL certifikát zajistí zabezpečenou komunikaci mezi serverem a prohlížečem a neumožní nikomu přenášený obsah odposlechnout a hlavně změnit. I když máte statický web a domníváte se, že SSL certifikát nepotřebujete, nasazením HTTPS komunikace zajistíte vyšší bezpečnost vašich návštěvníků, pro které stránky tvoříte.

Od verze Chrome 68 jsou nezabezpečené stránky označovány v adresním řádku „Nezabezpečeno“. Získat a nasadit SSL certifikát však není tak složité, jak by se mohlo zdát a proto je tu náš návod jak na to. V návodu se budeme věnovat komerčním SSL certifikátům, které lze získat již za stokoruny a jsou plně důvěryhodné ve všech moderních prohlížečích a také mobilních telefonech.

Číst dál

Jste připraveni na Chrome 68?

autor:

V nejnovější verzi prohlížeče Chrome, jejíž vydání je plánováno na 24. července se tým Google rozhodl v adresním řádku u všech nezabezpečených webů zobrazovat označení „Nezabezpečeno“. Google mění zažité zvyky pozitivních indikátorů a rozhodl se ještě více bojovat za šifrovanou HTTPS komunikaci. V Chrome 68 bude prozatím zobrazení textu v šedé barvě, plánuje se ale … Číst dál

Co znamená SSL certificate will be distrusted in M70

autor:

Narazili jste na hlášení „The SSL certificate used to load resources from https://domena-xyz.cz will be distrusted in M70. Once distrusted, users will be prevented from loading these resources.“? Po dubnovém vydání Chrome verze 66, který přestal důvěřovat všem SSL certifikátům od autorit Symantec (Symantec, Thawte, RapidSSL a Geotrust) vydaným před 1. 6. 2016 se blíží finální zrušení důvěryhodnosti staré PKI infrastruktury Symantec v prohlížeči Chrome ve verzi 70 (říjen 2018). Tedy všechny SSL certifikáty vydané před 30. 11. 2017.

Číst dál

Domény .DEV a .APP pouze na https

autor:

Již na jaře by měla být zahájena registrace dvou nových doménových koncovek .dev a .app. Doména .app by měla sloužit vývojářům k prezentaci jejich aplikací, naopak domény .dev by měly sloužit pro vývoj. Obě domény jsou provozovány registrem Google a budou dostupné pouze na https protokolu díky umístění domén do seznamu HTTP Strict Transport Security (HSTS).

Číst dál

Vydán Tor Browser 8.0a2

autor:

Byla vydána nová verze 8.0a2 populárního prohlížeče Tor, která umožňuje skrýt osobní informace na internetu a být anonymní. Nová verze obsahuje důležité bezpečnostní aktualizace a jedná se o druhé vydání alfa v řadě 8.0. Stále se však jedná o zkušební verzi a měla by být používána primárně pro testování, testeři mohou hlásit zjištěné chyby. Nová verze … Číst dál

Další hřebíček do rakve nezabezpečeného HTTP

autor:
Chrome 68 - not secure

Google na svém blogu oznámil, že od verze Chrome 68, která bude k dispozici od července 2018, bude zobrazovat informaci „not secure“ v adresním řádku prohlížeče u domény, která nebude zabezpečena HTTPS protokolem. Jak uvádí, již přes 70 % komunikace je zabezpečené a tímto rozhodnutím jistě posune používání výše a jeho cíl „https everywhere“ bude opět o krok blíže k cíli.

Číst dál

Certifikáty DigiCert veřejně v Certificate Transparency

autor:

Certifikační autorita DigiCert ve více než měsíčním předstihu začíná publikovat od 1. února všechny své vydané certifikáty v seznamu Certificate Transparency (CT). Uvádění do seznamu CT bylo prozatím povinné pro vystavené EV certifikáty. Na základě požadavků společnosti Google a jeho prohlížeče Chrome bude od dubna 2018 povinné umístění všech nově vystavených důvěryhodných TLS/SSL certifikátů. K … Číst dál

Comodo EV Code Signing certifikát

autor:

Od poloviny ledna jsme rozšířili nabídku Code Signing certifikátů o nový, cenově dostupný EV Code certifikát Comodo, který vývojářům a softwarovým společnostem výrazně usnadňuje získání EV Code certifikátů, které jsou vyžadovány především u systému Windows 10 na podepisování core ovladačů a kódu.

Číst dál

Ukončení podpory SSL a TLS 1.0

autor:

The Payment Card Industry Security Standards Council vydalo ve své poslední verzi Data Security Standard z dubna 2016 (ver. 3.2) informace o datu ukončení podpory SSL a TLS 1.0 k 30. červnu 2018. Jelikož se jedná o závazný dokument pro platební průmysl, lze toto datum považovat za všeobecné ukončení podpory funkčnosti starých SSL protokolů a jeho … Číst dál

Veřejné testování ACME v2

autor:

Vývojáři Let’s Encrypt 5. ledna oznámili, že je k dispozici ACME v2 pro veřejné testování. Hlavní novinkou z uživatelského pohledu bude možnost vydávání Wildcard SSL certifikátů. Produkční verze ACME v2 se očekává verze na konci února 2018. Testování má pomoci také doladit stávající proces standardizace do RFC. 

Číst dál