HTTPS Wedos – nastavení Let’s Encrypt

Webhosting Wedos je aktuálně největší poskytovatel webhostingu v České republice. V naší nápovědě máme postup jak zabezpečit u Wedosu webové stránky komerčním SSL certifikátem, nyní se pojďme podívat jak jednoduše zprovoznit SSL certifikát Let’s Encrypt na hostingu Wedos. Ačkoliv je webhosting Wedos brán jako nejlevnější dostupný webhosting, hned na začátku máme výtku k cenové politice, … Číst dál HTTPS Wedos – nastavení Let’s Encrypt

Thawte – historie a budoucnost certifikační autority

Certifikační autorita THAWTE byla od začátku průkopníkem v oblasti SSL certifikátů. Vznikla hned v době, kdy Netscape vydalo 2. verzi protokolu SSL a záhy se stala leaderem trhu, neboť během 4 let získala tržní podíl téměř 50 %. V roce 1999 byla koupena společností Verisign a od té doby certifikační autorita Thawte cestuje společně s některými dalšími autoritami mezi obřími akvizicemi. V roce 2017 skončila v náručí společnosti DigiCert a tam možná její cesta skončí.

Číst dálThawte – historie a budoucnost certifikační autority

Co je to WildCard SSL certifikát

WildCard SSL certifikát, také se mu často říká hvězdičkový certifikát, umožňuje zajistit HTTPS komunikaci pro doménu a nekonečné množství subdomén. Ano, nekonečný či libovolný počet subdomén, aniž bychom museli nějak řešit jejich názvy. To je největší výhoda WildCard SSL a proto jsou tyto certifikáty velice populární nejen u firem, ale i u různých projektů, kde je potřeba zabezpečovat více subdomén.

Číst dálCo je to WildCard SSL certifikát

5 důvodů proč nasadit SSL certifikát a HTTPS na web

Na internetu trávíme čím dál více času, čteme, studujeme, bavíme se, nakupujeme a také vkládáme do různých formulářů svá osobní data nebo informace, které by se nikdo cizí neměl dozvědět, jako jsou například čísla kreditních karet. Veškerá data, která proudí mezi serverem a naším prohlížečem na počítači či mobilu procházejí mnoha uzly internetové sítě a také se dostávají do vzduchu, pokud jsme připojeni přes jakoukoliv WiFi síť. Všude po cestě může stát nějaký záškodník, který data shromažďuje a posléze vybírá citlivé informace. A nejen to. Je tedy nutné všechny přenosy dat chránit.

Číst dál5 důvodů proč nasadit SSL certifikát a HTTPS na web

Nový projekt SecurityHeaders.cz

Spustili jsme nový web SecurityHeaders.cz pro všechny webmastery a majitele internetových prezentací k čerpání informací jak zvýšit zabezpečení webových stránek a aplikací pomocí bezpečnostních hlaviček.

Na stránkách projektu jsme detailně popsali více jak 10 aktuálně využívaných bezpečnostních hlaviček, které lze mít na vlastním webu nastaveno. Každá hlavička má také uvedenu ukázku použití a například i upozornění na případné chyby a potíže při nasazování.

Číst dálNový projekt SecurityHeaders.cz

TLS 1.3 finálně vydáno jako RFC

Po dlouhých letech vývoje, připomínkování a diskuzí byla finálně vydána konečná verze protokolu TLS 1.3. Nové TLS 1.3 obsahuje mnoho bezpečnostních a výkonnostních vylepšení, které společně s protokolem HTTP/2 budou zajišťovat bezpečnou a šifrovanou komunikaci a také rychlejší komunikaci. TLS je zkratkou pro Transport Layer Security. TLS je nástupcem SSL (Secure Sockets Layer) a poskytuje … Číst dál TLS 1.3 finálně vydáno jako RFC

Vyšel přelomový prohlížeč Chrome 68

Tento týden byla vydána „revoluční“ verze Chrome 68. Označení revoluční si zaslouží, neboť bude označovat všechny webové stránky na které se bude přistupovat po nezabezpečením protokolu HTTP jako „Not secure“, v CZ verzi „Nezabezpečeno“. Google tak pokračuje v cestě Encryption everywhere, jejíž cílem je mít veškerý internetový provoz zabezpečený.

Nová verze obsahuje i 42 bezpečnostních oprav a také další úpravy a vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.

Číst dálVyšel přelomový prohlížeč Chrome 68

Historie SSL/TLS certifikátů

Historie SSL certifikátů sahá již do začátků veřejného využívání internetu v 90. letech. Společnost Netscape vytvořila v roce 1994 protokol Secure Sockets Layer (SSL), jelikož si uvědomovala nutnost zabezpečení internetu. Cílem Netscapu bylo vytvořit šifrování mezi klientem a serverem, které by bylo nezávislé na operačním systému.

Číst dálHistorie SSL/TLS certifikátů

Domény .DEV a .APP pouze na https

Již na jaře by měla být zahájena registrace dvou nových doménových koncovek .dev a .app. Doména .app by měla sloužit vývojářům k prezentaci jejich aplikací, naopak domény .dev by měly sloužit pro vývoj. Obě domény jsou provozovány registrem Google a budou dostupné pouze na https protokolu díky umístění domén do seznamu HTTP Strict Transport Security (HSTS).

Číst dálDomény .DEV a .APP pouze na https