CA/B Archivy - Web security blog

Nová pravidla pro S/MIME certifikáty

11.8.2023 autor: SSLmentor

Od 1. září 2023 budou platit nové zásady definující minimální požadavky pro S/MIME certifikáty, které musí komerční certifikační autority splnit, aby mohly vydávat důvěryhodné certifikáty S/MIME. Nové pravidla a požadavky jsou zaměřeny na rozšíření a popularizaci S/MIME certifikátů a zvýšení jejich bezpečnosti a spolehlivosti. Navíc reagují na potřeby současných i budoucích zákazníků, přičemž sjednocuje způsob … Číst dál

CODE certifikáty – upřesnění změn 2023

28.4.202327.3.2023 autor: SSLmentor

CODE certifikáty budou podle nových pravidel vydávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. Všechny CODE certifikáty se budou nově vydávat tak, jak byly doposud vystavovány nejdůvěryhodnější EV CODE certifikáty. Změny a úpravy pro CODE certifikáty byly odhlasovány CA/B fórem a jsou k dispozici jako „Baseline Requirements for the Issuance and Management … Číst dál

CODE signing certifikáty již pouze v bezpečném úložišti

28.9.202226.9.2022 autor: SSLmentor

Certifikáty pro podepisování kódu budou od 1. června 2023 (ZMĚNA! původně listopad 2022) vydávány pouze na bezpečném hardwarovém tokenu nebo do bezpečné cloudové služby. Všechny CODE certifikáty se budou nově vydávat tak, jak byly doposud vystavovány nejdůvěryhodnější EV CODE certifikáty. Změny a úpravy pro CODE certifikáty byly odhlasovány CA/B fórem v květnu 2022 s cílem … Číst dál

OU pole v certifikátech bude zrušeno

30.3.2022 autor: SSLmentor

Na základě hlasování CA/Browser fóra SC47v2 bude v certifikátech od 1. září 2022 ukončena podpora pole Organizační jednotka (OU). CA Sectigo tuto podporu ukončí již od 1. července. Důvodem rozhodnutí byl stav, kdy nedošlo ke konsensu pro způsob validace pole „subject:organizationalUnitName“. Jedná se totiž o interní údaj společnosti, který postrádá důvěryhodné externí informační zdroje pro použití certifikační … Číst dál

Jak fungují víceleté certifikáty

7.7.2021 autor: SSLmentor

Komerční SSL certifikáty jsou od září 2020 vystavovány pouze s platností maximálně rok a měsíc (398 dní). Stalo se tak na základě rozhodnutí společnosti Apple, tvůrce prohlížeče Safari. Oznámení bylo provedeno v únoru v Bratislavě na zasedání CAB fóra a další prohlížeče (Chrome, Firefox) se k této iniciativě velice rychle přidaly. Informaci o plánovaném zkracování … Číst dál

Platnost SSL certifikátů se brzy zkrátí

29.10.202029.7.2020 autor: SSLmentor

Společnost Apple na únorovém CAB fóru oznámila, že od 1. září bude vyžadovat ve své bezpečnostní politice maximální platnost certifikátů 398 dní. Tímto oznámením defakto posvětila snahu tvůrců internetových prohlížečů zkrátit co nejvíce platnost SSL certifikátů, která začala už v roce 2018 zkrácením max. platnosti ze 3 let na 2 roky. Informace na CAB fóru, … Číst dál

Co je to CAA záznam?

5.7.20195.7.2019 autor: SSLmentor

CAA záznam/CAA Record (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu. Účelem záznamu CAA je umožnit vlastníkům domény deklarovat, které certifikační autority mohou vydávat SSL certifikát pro doménu. V záznamech je také možné nastavit oznamování pravidel v případě, že někdo požádá o certifikát od neautorizované certifikační autority.

Číst dál

SSL certifikáty již pouze na 2 roky

30.8.201823.1.2018 autor: SSLmentor

SSL certifikáty vydávané důvěryhodnými certifikačními autoritami budou od 1. března 2018 vydávány pouze na maximálních 825 dnů. Nebude tedy dále možné objednat DV nebo OV SSL certifikát na 3 roky. Zelené EV certifikáty jsou již vystavovány s platností maximálně 2 roky. Častější verifikace a zkrácení období má umožnit rychlejší nasazení případných změn v problematice SSL/TLS. CA/B Fórum, hlasování Ballot … Číst dál

Comodo EV Code Signing certifikát

4.2.201915.1.2018 autor: SSLmentor

Od poloviny ledna jsme rozšířili nabídku Code Signing certifikátů o nový, cenově dostupný EV Code certifikát Comodo, který vývojářům a softwarovým společnostem výrazně usnadňuje získání EV Code certifikátů, které jsou vyžadovány především u systému Windows 10 na podepisování core ovladačů a kódu.

Číst dál

Povinná kontrola CAA záznamů od 8. září

6.9.201717.8.2017 autor: SSLmentor

Certifikační autority musí od 8. září 2017 povinně kontrolovat CAA záznamy. Toto bylo dohodnuto v hlasování CA/Browser fórum č. 187. Informace CA/B: cabforum.org Ballot 187 CAA záznam (Certification Authority Authorization) umožňuje v DNS specifikovat, jaké certifikační autority mohou doméně vystavit SSL certifikát. Pokud není pro doménu nastaven žádný CAA záznam, může certifikát vystavit jakákoliv CA bez omezení. Více … Číst dál