Certyfikaty SSL

Domena app – wszystko co musisz o niej wiedzieć

8 maja o godzinie 18.00 (CET) domena .app przejedzie w fazę powszechnej dostępności (Golive). Dlaczego warto zwrócić na nią uwagę, gdzie ją zarejestrować i jakie są wymogi z nią związane – tego dowiesz się z niniejszego artykułu. Świat kręci się wokół aplikacji. Na każde pytanie można odpowiedzieć jak w memie – „There’s an app for […]

Chrome oznaczy wszystkie strony bez SSL jako Niebezpieczne

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako „Niebezpieczne” (ang. „Not secure„). Google zaskakuje tempem zmian w zakresie bezpieczeństwa Internetu. A szczególnie, wydaje się, upodobał […]

Certyfikaty DigiCert już od 1 lutego w Certificate Transparency

Certificate Transparency będzie obowiązkowe od kwietnia 2018. DigiCert wychodzi przed szereg i już od 1 lutego będzie domyślnie przekazywał wszystkie nowo wydane certyfikaty SSL do dzienników Certificate Transparency (CT). Co to jest Certificate Transparency? Certificate Transparency, czyli “Przejrzystość certyfikatu” to mechanizm rejestrowania, który pomaga wzmocnić PKI, dodając element jawności i pomagając lepiej wykryć błędne wydanie. […]

Przewodnik po certyfikatach SSL do pobrania

Rośnie zainteresowanie certyfikatami SSL. Stoi za tym coraz wyższa świadomość Internautów oraz ich potrzeba zachowania bezpieczeństwa danych i transakcji. Nie bez znaczenia są też podjęte w 2017 roku działania Google. Jeśli jesteś przedsiębiorcą wiesz już, że Twoja strona powinna posiadać certyfikat SSL. Ale jaki? Z pomocą przychodzi zespół CertyfikatySSL.pl Zebraliśmy najważniejsze pytania i kwestie dotyczące […]

Dlaczego okres ważności certyfikatów SSL skraca się do 2 lat?

Jak pisaliśmy w listopadowym artykule od 1 marca 2018 r. Urzędy Certyfikacji nie będą już wydawały trzyletnich certyfikatów OV i DV. Dlaczego jednak certyfikaty SSL mogą być wydawane maksymalnie na 2 lata? Daty kluczowych zmian w historii szyfrowania danych Przytoczmy kilka ważnych dat w historii szyfrowania danych. Te wydarzenia przeplecione zostały stopniowym skracaniem okresów ważności […]

Terminy wymiany certyfikatów SSL Grupy Symantec

W listopadzie br. pisaliśmy o konieczności wymiany certyfikatów SSL wydanych przez Grupę Symantec (w tym marki RapidSSL, Thawte, Geotrust). Dziś uzupełniamy tą informację o daty. Termin wystawienia certyfikatów na nowo zależy to od tego kiedy zostały one wydane. Poniżej prezentujemy ramy czasowe. Po tych datach certyfikaty, które nie przejdą procedury reissue będą błędnie rozpoznawane przez […]

Ponowne wydanie i zastąpienie certyfikatów SSL Symantec

Niedawno grupa Symantec ogłosiła, że ​​DigiCert, wiodący dostawca rozwiązań szyfrowania PKI dla przedsiębiorstw, przejmuje oprogramowanie Symantec’s Website Security i powiązaną działalność PKI. W odpowiedzi na zmiany w rozpoznawalności przez przeglądarki grupa Symantec udostępnia opcję ponownego wydania certyfikatów SSL z nową infrastrukturą, w tym obszarze współpracując z Digicert. Certyfikaty będą działać tak samo, jedynie zmienia się […]

Skrócenie okresu ważności certyfikatów SSL do 2 lat

Od 1 marca 2018 r. Urzędy Certyfikacji nie będą już wydawały trzyletnich certyfikatów OV i DV. Wszystkie ponowne wydania (reissue) OV i DV po 28 lutego 2018 r. mogą mieć maksymalną ważność 825 dni (ok. 27 miesięcy) niezależnie od tego na jaki okres pierwotnie certyfikat został wydany. Jeśli zatem posiadasz certyfikat wydany na 10 lat […]

CAA – dlaczego warto i jak wdrożyć

We wrześniu pisaliśmy o nowym obowiązku wystawców certyfikatów SSL , którzy od 8 września 2017 muszą weryfikować rekordy CAA w rekordach DNS klientów ubiegających się o wydanie certyfikatu. Jeśli jesteś administratorem witryn teraz dysponujesz dodatkowym narzędziem ochrony przed nieprawidłowym wydaniem certyfikatu SSL. Popularność CAA W związku z szumem wokół CAA w roku 2017 liczba jego […]

Google nie uznaje certyfikatów SSL od WoSign i StartCom

Jak podano na Google Security Blog przeglądarka Chrome ostatecznie przestaje uznawać certyfikaty SSL wydawane przez Centrum Autoryzacyjne WoSign i jego spółkę-córkę StartCom. Google swoją decyzję tłumaczy incydentami, które naruszają wysokie standardy, jakich należy oczekiwać od CA. Zgodnie z Chromium Development Calendar zmiana ta jest już widoczna w kanale Chrome Dev, a oficjalnie zostanie wydana w połowie […]