Certyfikaty SSL

Koniec 2-letnich certyfikatów SSL

W marcu 2020 roku Apple oficjalnie zapowiedział, że od 1 września b.r. przestaje uznawać certyfikaty SSL wydane na dłużej niż 398 dni. W czerwcu branżę certyfikatów SSL zaskoczył tweet Deana Coclina, pracownika DigiCert, który oświadczył, że do Apple dołącza Google. Skąd niechęć do 2-letnich certyfikatów, dlaczego decyzja Google jest tak ważna i co zmiana oznacza […]

Nowe metody weryfikacji certyfikatów SSL

Ubiegasz się o wydanie Certyfikatu SSL typu Domain Validation? Czas na zmiany. Teraz gdy jest możliwość weryfikacji domeny za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT czas na jeszcze jedną – weryfikację za pomocą połączenia telefonicznego. Na czym polega i w jaki sposób ma przebiegać ta metoda? Poznajcie szczegóły. CA/Browser Forum. […]

Wygasa zewnętrzny Root Sectigo

Z dniem 30 maja 2020 roku wygaśnie ważność Roota AdTrust. Do tego czasu wszystkie aplikacje lub instalacje zależne od niego muszą zostać zaktualizowane. Sytuacja nie wpłynie na komfort użytkowników. Standardowy root firmy Sectigo zapewni poprawne działanie. W nietypowych przypadkach Sectigo oferuje nową opcję podpisywania krzyżowego (cross-signing) z rootem AAA, który wygasa dopiero w 2038 r. […]

Let’s Encrypt odwoła miliony certyfikatów SSL

Urząd certyfikacji Let’s Encrypt zapowiedział, że w środę (4.03.2020) unieważni 3 miliony certyfikatów SSL z powodu błędu CAA. Może to oznaczać, że miliony stron internetowych chronionych tymi certyfikatami zostaną uznane przez przeglądarki za Niezabezpieczone lub staną się niedostępne. [Aktualizacja 08.03.2020 r.] Let’s Encrypt wprowadził zmiany. Planowane odwołanie certyfikatów, które miało nastąpić 4/5 marca zostało zawieszone. […]

Zmiany w Chrome. Koniec pobierania załączników HTTP ze stron HTTPS

Chrome wprowadza zmiany. Elementy wykorzystujące protokół HTTP będą stopniowo blokowane. To kolejny etap polityki Google, który mówi nie dla „mixed content”. W myśl zasady – bezpieczne strony (HTTPS) mają pobierać tylko bezpieczne pliki. Polityka bezpieczeństwa Google Google konsekwentnie wprowadza szereg zmian mających na celu zapewnienie bezpieczeństwa i prywatności użytkowników. W pierwszej kolejności postawił na budowanie […]

S/MIME. Instalacja certyfikatu krok po kroku

Poczta elektroniczna stanowi podstawowe narzędzie komunikacji użytkowników. Liczne przypadki prób przejęcia, czy wyłudzenia danych powinny stanowić silną przestrogę dla użytkowników. Naturalnym wydaje się zatem troska o bezpieczeństwo prowadzonej korespondencji. To priorytet zarówno dla administratorów jak i osób prywatnych. Certyfikat SSL pozwala nie tylko na szyfrowanie połączeń strony www. Jest także używany do zabezpieczenia poczty mailowej. […]

PHISHING: NIE DAJ SIĘ ZŁOWIĆ

Każdego dnia użytkownicy spotykają się z internetową przestępczością i nie zawsze zdają sobie z tego sprawę.  Bezpieczeństwo online to podstawa korzystania z Internetu. Dlatego oddajemy w Wasze ręce poradnik PHISHING: NIE DAJ SIĘ ZŁOWIĆ. Phishing to aktualnie najpopularniejsza forma cyberprzestępczości na świecie. Szacuje się, że aż 91% cyberataków zaczyna się właśnie od wiadomości e-mail. Powszechna […]

Bądź jak Paypal – wejdź na listę HSTS

Domena .page to kolejna już domena po .app, która trafia na listę HSTS. Oznacza to w praktyce, że każda strona zbudowana pod tymi domenami musi zostać zabezpieczona certyfikatem SSL. Czym jednak jest HSTS i czy Twoja firma może z niego korzystać? Tego dowiesz się z tego artykułu. HSTS – cały ruch po zielonym HSTS czy […]

Jak mając stronę na WordPress przejść na https w 5 minut

Jeśli już zamówiłeś certyfikat SSL, zainstalowałeś go na serwerze bądź wykonała tą czynność za Ciebie obsługa Twojego dostawcy hostingu, czas na przejście z http na https. Nie obejdzie się bez ingerencji w kod strony jednak dzięki tej instrukcji nawet osoba bez doświadczenia programistycznego, która ma stronę na WordPress szybko uruchomi https.   1. Sprawdź czy certyfikat SSL […]

Zmiany Google Chrome

Już w lutym 2018 roku było wiadomo, że od lipca tego roku przeglądarka Google Chrome 68 będzie oznaczała strony bez certyfikatu SSL jako ?Niezabezpieczone? (ang. Not secure). Jakie jednak znaczenie będą miały nadchodzące zmiany i jak dostosować się do internetowej rzeczywistości kreowanej przez Google? 4.7 / 5 ( 6 votes ) Joanna MadejSpecjalizuje się w […]