Hlavní navigace

Certificate Transparency

Služba pro ukládání certifikátů vydávaných veřejně uznávanými autoritami. Jejím smyslem je veřejná kontrola činnosti autorit, které tak nemohou vydávat libovolné certifikáty utajeně. Od 1. dubna 2018 musí server povinně společně s certifikátem posílat také potvrzení (SCT) o zařazení do veřejných logů.

Chrome už neuznává nové certifikáty nezveřejněné v Certificate Transparency

Počínaje dnešním dnem už prohlížeč Chrome nebude považovat za důvěryhodné certifikáty, které nebyly zveřejněny v databázích Certificate Transparency (CT). Jedná se o opatření, které donutí všechny veřejné certifikační autority zveřejňovat veškeré…

Cert Spotter: jednoduché sledování vydaných HTTPS certifikátů

Od 30. dubna musí být všechny nové certifikáty zveřejňovány v systému Certificate Transparency, aby byly platné. Díky tomu je možné sledovat vydávání certifikátů na vybraná doménová jména.

Doba čtení: 5 minut

Let's Encrypt začal přidávat do certifikátů potvrzení o Certificate Transparency

Měsíc před termínem začala otevřená certifikační autorita Let's Encrypt přidávat důkaz o zveřejnění certifikátu v Certificate Transparency. Tato autorita už od svého začátku všechny vydané certifikáty aktivně posílá do logů Certificate…

Certificate Transparency je tu, všechny HTTPS certifikáty musejí být veřejné

Po 30. dubnu vstupuje v platnost nové pravidlo, které nutí všechny certifikační autority zveřejňovat nově vystavené certifikáty v databázích Certificate Transparency. Všem autoritám tak bude vidět pod ruce.

Doba čtení: 4 minuty

Google také přestává věřit WoSign a StartCom, přidal se k Mozille a Apple

Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů. Změna se projeví v Chrome…

Google: zveřejnění TLS certifikátů bude za rok povinné

Google oznámil, že od října 2017 bude u HTTPS certifikátů vyžadovat Certificate Transparency. Autority budou mít povinnost certifikáty zveřejňovat, jinak nebudou v Chrome důvěryhodné.

Doba čtení: 3 minuty

Let's Encrypt už vydává certifikáty, zatím jen úzké skupině uživatelů

Certifikační autorita Let's Encrypt začala vydávat platné certifikáty pro webové servery. V rámci transparentního přístupu všechny vydané certifikáty zveřejňuje a jsou vidět například v databázi Certificate Transparency. Jako první byl vydán…

Certificate Transparency: vydávání certifikátů pod kontrolou

Certificate Transparency je nový protokol, který má zaručit, že certifikační autority (CA) nebudou vydávat certifikáty komu by neměly, například pro man-in-the-middle útok. Přesněji, pokud k takovému chování dojde, bude existovat nezvratný důkaz. CT má sloužit jako historický záznam vydaných certifikátů.

Doba čtení: 7 minut

Protokoly chránící proti nedůsledným a nebezpečným CA

V posledních měsících se intenzivně hovoří o problémech s modelem PKI, který ohrožuje bezpečnost SSL spojení. Objevují se zprávy o napadání certifikačních autorit, vydávání falešných (ale platných) certifikátů a další. V nebezpečí je především uživatel, jehož software takovému prostředí věří. Jak z toho ven?

Doba čtení: 9 minut