Internet Archivy - Strana 3 z 4

Google oznámil nasazení HSTS na své TLD

12.10.201710.10.2017 autor: SSLmentor

Google na svém Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat … Číst dál

Co je to EV SSL certifikát

16.2.20214.10.2017 autor: SSLmentor

EV SSL certifikát je dnes považován za nejdůvěryhodnější SSL/TLS certifikát. Jeho zásadní vlastností je, že výrazně zvyšuje důvěryhodnost webových stránek díky zobrazení názvu firmy v adresním řádku webového prohlížeče. Navíc má v prohlížečích výraznou zelenou barvu, proto se také EV certifikátům říká zelené SSL certifikáty.

Číst dál

Kdy zmizne zámeček Zabezpečeno z prohlížečů?

29.9.201729.9.2017 autor: SSLmentor

[Páteční (za)myšlení.] Pozitivní indikátory prý nefungují, navíc mohou vzbuzovat pocit falešného bezpečí. S nástupem Let’s Encrypt certifikátu je již zabezpečena více než polovina komunikace na internetu. SSL/TLS komunikace se stává samozřejmostí.

Číst dál

Videa bankovní asociace (wtf)

22.9.2017 autor: SSLmentor

[Páteční (za)myšlení.] Narazil jsem na 40 sekundové video Podvodná webová stránka/e-shop od České bankovní asociace a to by člověk opravdu nevěřil, jaký námět a scénář může být vymyšlen k zabezpečení stránek SSL certifikátem. Že by pokus o virál?

Číst dál

Masivní úniky dat [září 2017]

13.9.201711.9.2017 autor: SSLmentor

Konec tohoto léta, zdá se mi trochu podivný. Jen za poslední týden bylo oznámeno několik zásadních úniků uživatelských dat, že informace o úniku databáze MALL mi přijde jen jako lehké šplouchnutí ve sklenici vody. Vezměme to ale popořádku. MALL.cz Na konci srpna oznámen únik 750.000 uživatelských účtů. Přehled informací o hacku mall.cz jsme publikovali na našem … Číst dál

Certifikáty WoSign a StartCom končí ve Firefoxu 58

31.8.201731.8.2017 autor: SSLmentor

Mozzila oznámila na svém blogu, že finálně odstraní root certifikáty několika autorit, včetně problematických WoSign a StartCom, které mají mimochodem společného vlastníka.

Release Firefox 58 je plánováno na leden 2018. Do té doby Mozzila upozorňuje, že majitelé SSL certifikátů StartCom mají provést náhradu.

Číst dál

MALL.cz byl hacknut, změnili jste si již heslo?

29.8.201729.8.2017 autor: SSLmentor

Někdo hackl mall.cz. Žádná dobrá zpráva. O víkendu byly rozesílány zákazníkům informace, že si mají změnit hesla.
Celý případ prozatím provází nejasné informace jak rozsáhlý byl únik a informace a vyjádření z MALLu nezní rozhodně přesvědčivě.

Číst dál

Prohlížeč Chrome 60 released

26.8.20173.8.2017 autor: SSLmentor

Google oznámil update prohlížeče Chrome pro desktopy. Verze 60.0.3112.90 je pro Windows, Mac a Linux a bude distribuována v nejbližších dnech. Novinkou bude možnost zobrazit detail SSL/TLS certifikátu na navštíveném webu. Toto však bude nutné manuálně zapnout. Informace: chromereleases.googleblog.com Wiki: Chrome history

Spouštíme blog

26.8.20171.8.2017 autor: SSLmentor

1-2-3 BLOG SSLmentor je spuštěn! Blog hlavně o SSL certifikátech, o internetové bezpečnosti, ale taky o všem možném co se týká internetu a života. Na blogu bych rád sdílel mnoho informací o certifikátech, které jsou dnes nedílnou součástí internetu a možná brzy nastane doba, kdy díky SSL certifikátům bude veškerá komunikace šifrována. Chci být u … Číst dál

Let’s Encrypt připravuje nabídku wildcard certifikátů

13.8.201710.7.2017 autor: SSLmentor

Certifikační autorita Let’s Encrypt oznámila, že od ledna 2018 bude vystavovat WildCard SSL certifikáty pro zabezpečení neomezeného počtu subdomén. Je to další krok k cíli – 100% zabezpečení internetu pomocí protokolu HTTPS. Oznámení s podrobnostmi bylo publikováno na stránkách letsencrypt.org Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit … Číst dál