PF 2018

Do nového roku srdečně přejeme mnoho štěstí, zdraví a spokojenosti. A také bezpečnější internet, ještě více https komunikace a co nejméně úniků a hacků. Na co se můžeme v roce 2018 „těšit“ ukončení podpory důvěryhodnosti certifikátů Symantec na staré PKI Wildcard SSL certifikát u Let’s Encrypt ještě větší rozšíření https komunikace rozšiřování využívání HSTS (HTTP … Číst dálPF 2018

Prohlížeč Chrome 63 released

Google vydal 6. prosince stable update prohlížeče Chrome pro desktopy. Verze 63.0.3239.84 pro  Windows, Mac a Linux je již distribuována či bude prohlížeč Chrome aktualizován v nejbližších dnech. Kromě mnoha oprav a vylepšení stojí za zmínku změna vzhledu chrome://flags stránky a „zapnutí“ všem uživatelům zobrazení detailu SSL/TLS certifikátu na navštíveném webu po rozkliknutí zámečku. Nastavení chrome://flags/#show-cert-link … Číst dálProhlížeč Chrome 63 released

Co je to „SSL certificate will be distrusted in Chrome 66“?

Google plánuje v prohlížeči Chrome kompletně zrušit podporu SSL certifikátů Symantec a jeho značek Thawte, Geotrust a RapidSSL. Ukončení je plánováno na rok 2018 ve dvou fázích. Nejdříve budou nedůvěryhodné všechny certifikáty vydané před 1. červnem 2016 (Chrome 66) a na podzim, s vydáním Chrome 70, bude kompletně nedůvěryhodná celá původní PKI Symantec infrastruktura.

Číst dálCo je to „SSL certificate will be distrusted in Chrome 66“?

StarCom zavírá „krám“

Certifikační autorita končí s vydáváním certifikátů do konce roku 2017. StartCom, dříve velice populární certifikační autorita založená v Izraeli, se proslavila vydávání SSL certifikátů zdarma. Nyní v čínských rukou končí. Oznámení publikoval Xiaosheng Tan, Chief Security Officer ve skupině mozilla.dev.security.policy, kde uvádí i datum ukončení k 1. lednu 2018. Následně po dobu dvou let bude provozováno … Číst dálStarCom zavírá „krám“

Vyšel nový Firefox 57

Vyšel nový, zásadní Firefox 57 Quantum, který se bude znovu prát o přízeň uživatelů. Mozzila se chlubí, že má nové výkonné jádro (2x rychlejší), rychleji načítá stránky, šetří paměť (o 30% méně náročný než Chrome) a má nový design. Nové uživatelské rozhraní se nazývá Photon. Uvidíme jak tyto zásadní změny pomohou získat pro FF již ztracené … Číst dálVyšel nový Firefox 57

Zobrazení EV SSL v prohlížečích

Jak aktuálně vypadá nejdůvěryhodnější EV SSL certifikát v populárních prohlížečích v říjnu 2017? Vyzkoušeli jsme Chrome, Firefox, Operu i Internet Explorer.   EV SSL certifikáty Extended Validation certifikát je nejdůvěryhodnější SSL certifikát. Kromě zajištění zabezpečené komunikace navíc zobrazuje název společnosti pro kterou byl certifikát vystaven a uživatelé tak na první pohled vidí komu webové stránky … Číst dálZobrazení EV SSL v prohlížečích

Google oznámil nasazení HSTS na své TLD

Google na svém  Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat … Číst dálGoogle oznámil nasazení HSTS na své TLD

Co je to EV SSL certifikát

EV SSL certifikát je dnes považován za nejdůvěryhodnější SSL/TLS certifikát. Jeho zásadní vlastností je, že výrazně zvyšuje důvěryhodnost webových stránek díky zobrazení názvu firmy v adresním řádku webového prohlížeče. Navíc má v prohlížečích výraznou zelenou barvu, proto se také EV certifikátům říká zelené SSL certifikáty.

Číst dálCo je to EV SSL certifikát

Kdy zmizne zámeček Zabezpečeno z prohlížečů?

[Páteční (za)myšlení.] Pozitivní indikátory prý nefungují, navíc mohou vzbuzovat pocit falešného bezpečí. S nástupem Let’s Encrypt certifikátu je již zabezpečena více než polovina komunikace na internetu. SSL/TLS komunikace se stává samozřejmostí.

Číst dálKdy zmizne zámeček Zabezpečeno z prohlížečů?