TLS/SSL certifikáty – blog ze světa certifikátů a internetové bezpečnosti
Letošní rok 2024 přinese zásadní změny v oblasti digitálních certifikátů, kdy se očekává významné zkrácení jejich životnosti. Tento trend, vedený hlavními webovými prohlížeči, si klade za cíl zvýšení online bezpečnosti a efektivity. Hlavně firmy budou muset reagovat na tuto výzvu proaktivním přístupem a přizpůsobením svých bezpečnostních strategií, což vyžaduje značnou míru adaptability a inovací. Digitální … Číst dál
Komerční SSL certifikáty jsou od září 2020 vystavovány pouze s platností maximálně rok a měsíc (398 dní). Stalo se tak na základě rozhodnutí společnosti Apple, tvůrce prohlížeče Safari. Oznámení bylo provedeno v únoru v Bratislavě na zasedání CAB fóra a další prohlížeče (Chrome, Firefox) se k této iniciativě velice rychle přidaly. Informaci o plánovaném zkracování … Číst dál
Společnost Apple na únorovém CAB fóru oznámila, že od 1. září bude vyžadovat ve své bezpečnostní politice maximální platnost certifikátů 398 dní. Tímto oznámením defakto posvětila snahu tvůrců internetových prohlížečů zkrátit co nejvíce platnost SSL certifikátů, která začala už v roce 2018 zkrácením max. platnosti ze 3 let na 2 roky. Informace na CAB fóru, … Číst dál
Společnost Google neustále testuje uživatelské rozhraní svého prohlížeče a po provedení různých průzkumů a testů se rozhodla skrýt nejdůležitější vlastnost EV SSL certifikátů – viditelné zobrazení názvu firmy v adresním řádku prohlížeče. Prohlížeč Chrome od verze 77 mění zobrazení indikátorů certifikátu Extended Validation. Další prohlížeč Firefox skrývá EV certifikáty od verze 70. Vše proběhlo během podzimu … Číst dál
Prohlížeč Firefox od verze 70, která se plánuje vydat v říjnu, začne označovat všechny webové stránky na nezabezpečeném HTTP protokolu jako „Not secure“, česky „Nezabezpečeno“. Mozilla navazuje na kroky společnosti Google, která toto označení zavedla v loňském roce od verze Chrome 68 (červenec 2018). Současně s textovým označením bude zobrazen škrtlý zámeček. Pomocí nastavení about:config … Číst dál
Spustili jsme nový web SecurityHeaders.cz pro všechny webmastery a majitele internetových prezentací k čerpání informací jak zvýšit zabezpečení webových stránek a aplikací pomocí bezpečnostních hlaviček.
Na stránkách projektu jsme detailně popsali více jak 10 aktuálně využívaných bezpečnostních hlaviček, které lze mít na vlastním webu nastaveno. Každá hlavička má také uvedenu ukázku použití a například i upozornění na případné chyby a potíže při nasazování.
Nová verze prohlížeče Chrome 70 vyřadí důvěryhodnost certifikátů Symantec a dceřiných autorit. Proscanovali jsme český a slovenský internet a na stránkách nezabezpeceno.cz publikujeme téměř 1000 domén, které budou s novou verzí Chrome nepřístupné návštěvníkům!
Prohlížeč Chrome 70 vyjde 16. října (v Evropě bude ke stažení večer) a vyřadí z řetězce důvěry kořenový certifikát společnosti Symantec a také certifikačních autorit Thawte, VeriSign, Equifax, GeoTrust a RapidSSL.
V říjnu 2018 bude v prohlížečích Chrome a Firefox definitivně vyřazena důvěryhodnost certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně certifikátů autorit Symantec, GeoTrust, RapidSSL, Thawte a Verisign. Jak jsme psali v našem článku Google kontra Symantec, tento podzim se završí problémy, které měla společnost Symantec s vystavováním neověřených certifikátů, mimochodem i pro … Číst dál
Tento týden byla vydána „revoluční“ verze Chrome 68. Označení revoluční si zaslouží, neboť bude označovat všechny webové stránky na které se bude přistupovat po nezabezpečením protokolu HTTP jako „Not secure“, v CZ verzi „Nezabezpečeno“. Google tak pokračuje v cestě Encryption everywhere, jejíž cílem je mít veškerý internetový provoz zabezpečený.
Nová verze obsahuje i 42 bezpečnostních oprav a také další úpravy a vylepšení. Novou verzi Chrome si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.
V nejnovější verzi prohlížeče Chrome, jejíž vydání je plánováno na 24. července se tým Google rozhodl v adresním řádku u všech nezabezpečených webů zobrazovat označení „Nezabezpečeno“. Google mění zažité zvyky pozitivních indikátorů a rozhodl se ještě více bojovat za šifrovanou HTTPS komunikaci. V Chrome 68 bude prozatím zobrazení textu v šedé barvě, plánuje se ale … Číst dál