Google plánuje v prohlížeči Chrome kompletně zrušit podporu SSL certifikátů Symantec a jeho značek Thawte, Geotrust a RapidSSL. Ukončení je plánováno na rok 2018 ve dvou fázích. Nejdříve budou nedůvěryhodné všechny certifikáty vydané před 1. červnem 2016 (Chrome 66) a na podzim, s vydáním Chrome 70, bude kompletně nedůvěryhodná celá původní PKI Symantec infrastruktura.
SSL certifikáty
StarCom zavírá „krám“
Certifikační autorita končí s vydáváním certifikátů do konce roku 2017. StartCom, dříve velice populární certifikační autorita založená v Izraeli, se proslavila vydávání SSL certifikátů zdarma. Nyní v čínských rukou končí. Oznámení publikoval Xiaosheng Tan, Chief Security Officer ve skupině mozilla.dev.security.policy, kde uvádí i datum ukončení k 1. lednu 2018. Následně po dobu dvou let bude provozováno … Číst dál
Google kontra Symantec – finální termíny
Společnost Google definovala finální termíny ukončení podpory důvěryhodnosti certifikátů v prohlížeči Chrome vydaných společností Symantec. Pokud používáte certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře.
Formáty pro uložení SSL certifikátů
Rozumíte pojmům PEM, CER, CRT, PFX, P12, DER a dalším formátům pro uložení klíčů SSL certifikátů? Projdeme si základní rozdíly mezi těmito formáty a jejími příponami. Klíče jsou uložené v souborech buď v textové podobě pro linuxové servery nebo v binární podobě v případě Windows serverů. Výhodou textových formátů je, že je jednoduše otevřete v txt editoru a uvidíte jejich obsah zakódovaný do Base64 s ohraničením klíče značením BEGIN a END CERTIFICATE.
Zobrazení EV SSL v prohlížečích
Jak aktuálně vypadá nejdůvěryhodnější EV SSL certifikát v populárních prohlížečích v říjnu 2017? Vyzkoušeli jsme Chrome, Firefox, Operu i Internet Explorer. EV SSL certifikáty Extended Validation certifikát je nejdůvěryhodnější SSL certifikát. Kromě zajištění zabezpečené komunikace navíc zobrazuje název společnosti pro kterou byl certifikát vystaven a uživatelé tak na první pohled vidí komu webové stránky … Číst dál
eSeSeL nebo TéeLeS certifikáty
[Páteční (za)myšlení.] Budeme stále říkat SSL certifikáty nebo je začneme nazývat TLS certifikáty? Jak víme z historie SSL/TLS certifikátů, protokol SSL byl kompletně nahrazen TLS (Transport Layer Security) protokoly, tak proč používat název SSL (Secure Sockets Layer).
Google oznámil nasazení HSTS na své TLD
Google na svém Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat … Číst dál
Co je to EV SSL certifikát
EV SSL certifikát je dnes považován za nejdůvěryhodnější SSL/TLS certifikát. Jeho zásadní vlastností je, že výrazně zvyšuje důvěryhodnost webových stránek díky zobrazení názvu firmy v adresním řádku webového prohlížeče. Navíc má v prohlížečích výraznou zelenou barvu, proto se také EV certifikátům říká zelené SSL certifikáty.
Kdy zmizne zámeček Zabezpečeno z prohlížečů?
[Páteční (za)myšlení.] Pozitivní indikátory prý nefungují, navíc mohou vzbuzovat pocit falešného bezpečí. S nástupem Let’s Encrypt certifikátu je již zabezpečena více než polovina komunikace na internetu. SSL/TLS komunikace se stává samozřejmostí.
Videa bankovní asociace (wtf)
[Páteční (za)myšlení.] Narazil jsem na 40 sekundové video Podvodná webová stránka/e-shop od České bankovní asociace a to by člověk opravdu nevěřil, jaký námět a scénář může být vymyšlen k zabezpečení stránek SSL certifikátem. Že by pokus o virál?