Internet Archivy - Web security blog

HTTPS Wedos – nastavení Let’s Encrypt

19.5.202119.5.2021 autor: SSLmentor

Webhosting Wedos je aktuálně největší poskytovatel webhostingu v České republice. V naší nápovědě máme postup jak zabezpečit u Wedosu webové stránky komerčním SSL certifikátem, nyní se pojďme podívat jak jednoduše zprovoznit SSL certifikát Let’s Encrypt na hostingu Wedos. Ačkoliv je webhosting Wedos brán jako nejlevnější dostupný webhosting, hned na začátku máme výtku k cenové politice, … Číst dál

Thawte – historie a budoucnost certifikační autority

22.4.201921.4.2019 autor: SSLmentor

Certifikační autorita THAWTE byla od začátku průkopníkem v oblasti SSL certifikátů. Vznikla hned v době, kdy Netscape vydalo 2. verzi protokolu SSL a záhy se stala leaderem trhu, neboť během 4 let získala tržní podíl téměř 50 %. V roce 1999 byla koupena společností Verisign a od té doby certifikační autorita Thawte cestuje společně s některými dalšími autoritami mezi obřími akvizicemi. V roce 2017 skončila v náručí společnosti DigiCert a tam možná její cesta skončí.

Číst dál

Co je to WildCard SSL certifikát

7.5.201913.4.2019 autor: SSLmentor

WildCard SSL certifikát, také se mu často říká hvězdičkový certifikát, umožňuje zajistit HTTPS komunikaci pro doménu a nekonečné množství subdomén. Ano, nekonečný či libovolný počet subdomén, aniž bychom museli nějak řešit jejich názvy. To je největší výhoda WildCard SSL a proto jsou tyto certifikáty velice populární nejen u firem, ale i u různých projektů, kde je potřeba zabezpečovat více subdomén.

Číst dál

5 důvodů proč nasadit SSL certifikát a HTTPS na web

5.4.201925.3.2019 autor: SSLmentor

Na internetu trávíme čím dál více času, čteme, studujeme, bavíme se, nakupujeme a také vkládáme do různých formulářů svá osobní data nebo informace, které by se nikdo cizí neměl dozvědět, jako jsou například čísla kreditních karet. Veškerá data, která proudí mezi serverem a naším prohlížečem na počítači či mobilu procházejí mnoha uzly internetové sítě a také se dostávají do vzduchu, pokud jsme připojeni přes jakoukoliv WiFi síť. Všude po cestě může stát nějaký záškodník, který data shromažďuje a posléze vybírá citlivé informace. A nejen to. Je tedy nutné všechny přenosy dat chránit.

Číst dál

Nový projekt SecurityHeaders.cz

21.1.201929.11.2018 autor: SSLmentor

Spustili jsme nový web SecurityHeaders.cz pro všechny webmastery a majitele internetových prezentací k čerpání informací jak zvýšit zabezpečení webových stránek a aplikací pomocí bezpečnostních hlaviček.

Na stránkách projektu jsme detailně popsali více jak 10 aktuálně využívaných bezpečnostních hlaviček, které lze mít na vlastním webu nastaveno. Každá hlavička má také uvedenu ukázku použití a například i upozornění na případné chyby a potíže při nasazování.

Číst dál

TLS 1.3 finálně vydáno jako RFC

21.8.201813.8.2018 autor: SSLmentor

Po dlouhých letech vývoje, připomínkování a diskuzí byla finálně vydána konečná verze protokolu TLS 1.3. Nové TLS 1.3 obsahuje mnoho bezpečnostních a výkonnostních vylepšení, které společně s protokolem HTTP/2 budou zajišťovat bezpečnou a šifrovanou komunikaci a také rychlejší komunikaci. TLS je zkratkou pro Transport Layer Security. TLS je nástupcem SSL (Secure Sockets Layer) a poskytuje … Číst dál

Vyšel přelomový prohlížeč Chrome 68

14.1.201926.7.2018 autor: SSLmentor

Tento týden byla vydána „revoluční“ verze Chrome 68. Označení revoluční si zaslouží, neboť bude označovat všechny webové stránky na které se bude přistupovat po nezabezpečením protokolu HTTP jako „Not secure“, v CZ verzi „Nezabezpečeno“. Google tak pokračuje v cestě Encryption everywhere, jejíž cílem je mít veškerý internetový provoz zabezpečený.

Nová verze obsahuje i 42 bezpečnostních oprav a také další úpravy a vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dál

Uvolněn prohlížeč Chrome 66

18.4.2018 autor: SSLmentor

Nová verze Chrome 66 stable update je k dispozici. Obsahuje 62 bezpečnostních oprav a také nová vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dál

Historie SSL/TLS certifikátů

27.4.20184.4.2018 autor: SSLmentor

Historie SSL certifikátů sahá již do začátků veřejného využívání internetu v 90. letech. Společnost Netscape vytvořila v roce 1994 protokol Secure Sockets Layer (SSL), jelikož si uvědomovala nutnost zabezpečení internetu. Cílem Netscapu bylo vytvořit šifrování mezi klientem a serverem, které by bylo nezávislé na operačním systému.

Číst dál

Domény .DEV a .APP pouze na https

2.3.2018 autor: SSLmentor

Již na jaře by měla být zahájena registrace dvou nových doménových koncovek .dev a .app. Doména .app by měla sloužit vývojářům k prezentaci jejich aplikací, naopak domény .dev by měly sloužit pro vývoj. Obě domény jsou provozovány registrem Google a budou dostupné pouze na https protokolu díky umístění domén do seznamu HTTP Strict Transport Security (HSTS).

Číst dál