Google kontra Symantec – finální termíny

Společnost Google definovala finální termíny ukončení podpory důvěryhodnosti certifikátů v prohlížeči Chrome vydaných společností Symantec. Pokud používáte certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře.

Číst dálGoogle kontra Symantec – finální termíny

Google oznámil nasazení HSTS na své TLD

Google na svém  Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat … Číst dálGoogle oznámil nasazení HSTS na své TLD

Co je to EV SSL certifikát

EV SSL certifikát je dnes považován za nejdůvěryhodnější SSL/TLS certifikát. Jeho zásadní vlastností je, že výrazně zvyšuje důvěryhodnost webových stránek díky zobrazení názvu firmy v adresním řádku webového prohlížeče. Navíc má v prohlížečích výraznou zelenou barvu, proto se také EV certifikátům říká zelené SSL certifikáty.

Číst dálCo je to EV SSL certifikát

Co je to OV SSL certifikát?

OV SSL certifikát je označení pro SSL/TLS certifikáty, u kterých se ověřuje nejen vlastnictví domény, ale i existence společnosti/firmy. Certifikační autorita ověřuje existenci nejdříve ve veřejných databázích a finálně pomocí telefonického hovoru na ověřené telefonní číslo. Díky tomuto ověření je v certifikátu uvedena kompletní informace o společnosti. Každý návštěvník si v prohlížeči může zobrazit informace z certifikátu a mít jistotu a důvěru, že webové stránky jsou provozovány reálnou a správnou společností. Zkratka OV znamená Organization Validated (Ověření Organizace).

Číst dálCo je to OV SSL certifikát?

Masivní úniky dat [září 2017]

Konec tohoto léta, zdá se mi trochu podivný. Jen za poslední týden bylo oznámeno několik zásadních úniků uživatelských dat, že informace o úniku databáze MALL mi přijde jen jako lehké šplouchnutí ve sklenici vody. Vezměme to ale popořádku. MALL.cz Na konci srpna oznámen únik 750.000 uživatelských účtů. Přehled informací o hacku mall.cz jsme publikovali na našem … Číst dálMasivní úniky dat [září 2017]

Co je to CAA záznam?

CAA záznam (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu.   Od 8. září 2017 jsou povinny všechny veřejné certifikační autority před vydáním certifikátu kontrolovat u domén CAA záznamy a žádost o … Číst dálCo je to CAA záznam?

Co je to DV certifikát?

DV SSL certifikát je označení pro SSL/TLS certifikáty, které jsou ověřovány pouze na úrovni domény. Zkratka DV znamená Domain Validated (Doménové Ověření).

Aby mohl být certifikáty vydán, musí certifikační autorita (CA) provést ověření (validaci) majitele domény či administrátora domény. DV certifikáty nabízení nejjednodušší možnost ověření, a to zaslání e-mailu na zvolený e-mail a následné potvrzení, nejčastěji kliknutím na odkaz a odsouhlasením žádosti o vystavení certifikátu. CA poté může vystavit certifikát.

Číst dálCo je to DV certifikát?