Hlavní navigace

Certificate Transparency

Služba pro ukládání certifikátů vydávaných veřejně uznávanými autoritami. Jejím smyslem je veřejná kontrola činnosti autorit, které tak nemohou vydávat libovolné certifikáty utajeně. Od 1. dubna 2018 musí server povinně společně s certifikátem posílat také potvrzení (SCT) o zařazení do veřejných logů.

Cert Spotter: jednoduché sledování vydaných HTTPS certifikátů

Od 30. dubna musí být všechny nové certifikáty zveřejňovány v systému Certificate Transparency, aby byly platné. Díky tomu je možné sledovat vydávání certifikátů na vybraná doménová jména.

Ondřej Caletka

4. 4. 2018 0:00 | Certificate Transparency
Doba čtení: 5 minut

Let's Encrypt začal přidávat do certifikátů potvrzení o Certificate Transparency

Měsíc před termínem začala otevřená certifikační autorita Let's Encrypt přidávat důkaz o zveřejnění certifikátu v Certificate Transparency. Tato autorita už od svého začátku všechny vydané certifikáty aktivně posílá do logů Certificate…

Ondřej Caletka

29. 3. 2018 21:15 |
| 4

Certificate Transparency je tu, všechny HTTPS certifikáty musejí být veřejné

Od 30. dubna vstupuje v platnost nové pravidlo, které nutí všechny certifikační autority zveřejňovat nově vystavené certifikáty v databázích Certificate Transparency. Všem autoritám tak bude vidět pod ruce.

Petr Krčmář

29. 3. 2018 0:00 | Chrome
Doba čtení: 4 minuty

Google také přestává věřit WoSign a StartCom, přidal se k Mozille a Apple

Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů. Změna se projeví v Chrome…

Petr Krčmář

2. 11. 2016 8:41 |
| 5

Google: zveřejnění TLS certifikátů bude za rok povinné

Google oznámil, že od října 2017 bude u HTTPS certifikátů vyžadovat Certificate Transparency. Autority budou mít povinnost certifikáty zveřejňovat, jinak nebudou v Chrome důvěryhodné.

Petr Krčmář

27. 10. 2016 0:00 | Chrome
Doba čtení: 3 minuty

Let's Encrypt už vydává certifikáty, zatím jen úzké skupině uživatelů

Certifikační autorita Let's Encrypt začala vydávat platné certifikáty pro webové servery. V rámci transparentního přístupu všechny vydané certifikáty zveřejňuje a jsou vidět například v databázi Certificate Transparency. Jako první byl vydán…

Petr Krčmář

26. 10. 2015 8:30 |
| 5

Certificate Transparency: vydávání certifikátů pod kontrolou

Certificate Transparency je nový protokol, který má zaručit, že certifikační autority (CA) nebudou vydávat certifikáty komu by neměly, například pro man-in-the-middle útok. Přesněji, pokud k takovému chování dojde, bude existovat nezvratný důkaz. CT má sloužit jako historický záznam vydaných certifikátů.

Ondrej Mikle

7. 7. 2015 0:00 | Certificate Transparency
Doba čtení: 7 minut

Protokoly chránící proti nedůsledným a nebezpečným CA

V posledních měsících se intenzivně hovoří o problémech s modelem PKI, který ohrožuje bezpečnost SSL spojení. Objevují se zprávy o napadání certifikačních autorit, vydávání falešných (ale platných) certifikátů a další. V nebezpečí je především uživatel, jehož software takovému prostředí věří. Jak z toho ven?

Ondrej Mikle

15. 2. 2012 0:00 | Certificate Transparency
Doba čtení: 9 minut