Platnost SSL certifikátů se brzy zkrátí

Společnost Apple na únorovém CAB fóru oznámila, že od 1. září bude vyžadovat ve své bezpečnostní politice maximální platnost certifikátů 398 dní. Tímto oznámením defakto posvětila snahu tvůrců internetových prohlížečů zkrátit co nejvíce platnost SSL certifikátů, která začala už v roce 2018 zkrácením max. platnosti ze 3 let na 2 roky. Informace na CAB fóru, … Číst dál

Co je to CAA záznam?

CAA záznam/CAA Record (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu. Účelem záznamu CAA je umožnit vlastníkům domény deklarovat, které certifikační autority mohou vydávat SSL certifikát pro doménu. V záznamech je také možné nastavit oznamování pravidel v případě, že někdo požádá o certifikát od neautorizované certifikační autority.

Číst dál

SSL certifikáty již pouze na 2 roky

SSL certifikáty vydávané důvěryhodnými certifikačními autoritami budou od 1. března 2018 vydávány pouze na maximálních 825 dnů. Nebude tedy dále možné objednat DV nebo OV SSL certifikát na 3 roky. Zelené EV certifikáty jsou již vystavovány s platností maximálně 2 roky. Častější verifikace a zkrácení období má umožnit rychlejší nasazení případných změn v problematice SSL/TLS.   CA/B Fórum, hlasování Ballot … Číst dál

Comodo EV Code Signing certifikát

Od poloviny ledna jsme rozšířili nabídku Code Signing certifikátů o nový, cenově dostupný EV Code certifikát Comodo, který vývojářům a softwarovým společnostem výrazně usnadňuje získání EV Code certifikátů, které jsou vyžadovány především u systému Windows 10 na podepisování core ovladačů a kódu.

Číst dál

Povinná kontrola CAA záznamů od 8. září

Certifikační autority musí od 8. září 2017 povinně kontrolovat CAA záznamy. Toto bylo dohodnuto v hlasování CA/Browser fórum č. 187. Informace CA/B: cabforum.org Ballot 187 CAA záznam (Certification Authority Authorization) umožňuje v DNS specifikovat, jaké certifikační autority mohou doméně vystavit SSL certifikát. Pokud není pro doménu nastaven žádný CAA záznam, může certifikát vystavit jakákoliv CA bez omezení. Více … Číst dál