06.11.2023 06:16 Statistika využití šifrovaného protokolu HTTPS na internetu se těžko odhaduje. K dispozici jsou však data velkých poskytovatelů služeb a v případě tohoto článku se podíváme na největší internetovou firmu na světě Google. Transparency Report shrnuje stav šifrování u Google služeb a největších webů na internetu.
06.11.2023 06:16 Google oznámil zapnutí HSTS zabezpečení pro všechny své TLD domény, které vlastní a spravuje. V tomto článku připomeneme, co je to HSTS a HPKP a co tento krok Googlu znamená pro internet. Dozvíte se také, že HPKP je dobrý sluha, ale v nepovolaných rukou je velice nebezpečný.
06.11.2023 06:16 Certifikační autority a prohlížeče sdružené v tzv. CA/B foru přijaly společný postup, který je zavazuje respektovat a řídit se informacemi uvedenými v CAA záznamu domény, pro kterou mají vystavit SSL certifikát. Dodržování CAA záznamu bylo dosud pouze dobrovolné a držely se ho největší certifikační autority na trhu, zatímco menší nikoliv. Co je jeho cílem a jak funguje se dozvíte v našem článku.
06.11.2023 06:16 VPN jsou populární a dostupné jako nikdy předtím. Není to bohužel kvůli bezpečnosti, ale zejména kvůli Netflixu a snaze překonat regionální omezení. Velká poptávka posledních let vyústila v desítky či možná stovky VPN služeb. Z nich je ozbláště zajímavá nová služba ProtonVPN od tvůrců Protonmailu. Je to konečně VPN, která se blíží dokonalosti?
06.11.2023 06:16 V Google Chrome byl nesmyslně odstraněna možnost zobrazit detail SSL/TLS certifikátu na webu. S verzí 60 přichází náprava, avšak pro zobrazení detailu certifikátu je nutné tuto možnost zapnout ve skrytých volbách prohlížeče.
06.11.2023 06:16 Microsoft chce své - zejména firemní - zákazníky donutit k přechodu na nejnovější verzi TLS protokolu. Do staršího Windows Serveru 2008 dokonce přidá na konci tohoto léta podporu TLS 1.2. Důvodem je nutnost vylepšení zabezpečení, které mnohdy stagnuje na dvě dekády starém protokolu TLS 1.0, který už není dostatečně bezpečný. S ukončením podpory na Windows platformě pomůže návod přímo od redmontského výrobce.
06.11.2023 06:16 Pokračujeme v představování bezpečných komunikátorů. Threema je mobilní aplikace pro šifrovanou komunikaci s pětiletou historií a 3.5 miliony uživatelů. Tvůrci komunikátoru vyzdvihují zejména bezpečnost aplikace a svou nezávislost, která má být zaručena sídlem ve Švýcarsku. Výhodou komunikátoru je desktopová verze i podpora mobilní platformy Windows. Nevýhodou pro někoho může být fakt, že aplikace je placená a není zdarma.
06.11.2023 06:16 V našem magazínu se věnujeme dostupným způsobům komunikace a popsali jsme už některé aplikace, které fungují šifrovaně a chrání soukromí uživatelů. Dnes se vrátíme do minulosti a pošleme si podepsaný či zašifrovaný e-mail pomocí PGP. Ač by se mohlo zdát, že je tento způsob ochrany e-mailové komunikace mrtvý, není tomu tak a má stále co nabídnout. Navíc je to zábava!
06.11.2023 06:16 Zákazníci SSLmarketu mají nyní možnost vytvořit si CSR request a privátní klíč přímo ve své objednávce. Tuto možnost ocení ve chvíli, kdy nemají přístup na server, nebo na něm nedokáží CSR vygenerovat. Častá komplikace při získání certifikátu je tak odstraněna.
06.11.2023 06:16 Nedávno byla vydána každoroční zpráva ISTR statisticky vyhodnocující internetovou bezpečnost. Pojďme se jejíma očima podívat na internetovou bezpečnost a největší rizika, která nás ohrožovala v uplynulém roce. V tomto článku se dozvíte nejdůležitější zjištění značně obsáhlé bezpečnostní zprávy .
06.11.2023 06:16 Google Chrome ve verzi 58 zcela přestává kontrolovat Common name použitého SSL certifikátu. Co to znamená se dočtete v našem článku. Zákazníci SSLmarketu se však vůbec nemusí znepokojovat - je to jen důsledek mnohaleté snahy používat v certifikátech pouze DNS názvy.
06.11.2023 06:16 OV certifikáty v nabídce SSLmarketu umí využívat Wildcard SANy. Nyní je však můžete objednat přímo v objednávce OV certifikátu s ověřením organizace. Pojďme se podívat na to, co Wildcard SANy v OV certifikátech přináší a jak je využít.
06.11.2023 06:16 SSL certifikát Basic DV, který vám umožní snadný přechod na šifrovaný HTTPS protokol, slaví už rok od svého zavedení na český trh. Pojďme se podívat, co vše přinesl našim zákazníkům a co se v souvislosti s jeho zavedením událo.
06.11.2023 06:16 Bezpečnostní indikátory v prohlížečích se neustále mění, ale jsou pořád stejně nesrozumitelné a nejednotné. Dokonce ani silná snaha Chrome o zavedení třech symbolů nevedla ke sjednocení způsobu, jak prohlížeče certifikáty zobrazují. Chcete-li pomoci k nápravě tohoto zmatku, tak podpořte petici CA Security Council, která to chce změnit.
06.11.2023 06:16 Známý nástroj pro analýzu SSL certifikátů a nastavení HTTPS na serveru se neustále vyvíjí. Autoři například doplňují testy na nově objevené hrozby. Nyní dochází je zpřísnění hodnotících kritérií, kterým věnuji tento článek. Co se tento rok v hodnocení SSLlabs mění?