Root.cz

https://www.root.cz/ Root.cz https://i.iinfo.cz/r/rss-88x31.gif 88 31 Root.cz - téma Certificate Transparency https://www.root.cz/n/certificate-transparency/ Root.cz - informace nejen ze světa Linuxu cs Wed, 04 Mar 2026 23:00:10 GMT Google a Cloudflare chtějí postkvantově zajistit certifikáty a nerozbít přitom web https://www.root.cz/clanky/google-a-cloudflare-chteji-postkvantove-sifrovat-v-https-a-nerozbit-pritom-web/?utm_source=rss&utm_medium=text&utm_campaign=rss Kvantové počítače potenciálně ohrožují nejen komunikaci, ale také bezpečnost certifikátů potvrzujících identitu komunikujících stran. Prosté nasazení nových algoritmů by ale znamenalo výrazně delší klíče a podpisy. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 04 Mar 2026 23:00:10 GMT www.root.cz-text-19155 Sunlight je nová implementace Certificate Transparency od Let's Encrypt https://www.root.cz/zpravicky/sunlight-je-nova-implementace-certificate-transparency-od-let-s-encrypt/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt Let's Encrypt představil novou implementaci logů pro Certificate Transparency s názvem Sunlight. Podle zástupců projektu je tato nová implementace vytvořená s ohledem na škálovatelnost, snadnou obsluhu a nižší náklady. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 14 Mar 2024 15:51:58 GMT www.root.cz-actuality-45747 Certificate Transparency log společnosti DigiCert napaden dírou v SaltStacku https://www.root.cz/zpravicky/certificate-transparency-log-spolecnosti-digicert-napaden-dirou-v-saltstacku/?utm_source=rss&utm_medium=text&utm_campaign=rss Část infrastruktury certifikační autority DigiCert byla napadena skrze bezpečnostní díru v konfiguračním frameworku SaltStack. Psali jsme o ní v Postřezích z bezpečnosti. Konkrétně byl úspěšně napaden CT2 Log a útočník z něj mohl získat privátní klíč pro podepisování zpráv SCT. Ty klientům potvrzují, že daný certifikát byl vložen do některého z logů. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 06 May 2020 07:36:30 GMT www.root.cz-actuality-41139 Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok https://www.root.cz/clanky/maximalni-delka-platnosti-https-certifikatu-bude-zkracena-na-1-rok/?utm_source=rss&utm_medium=text&utm_campaign=rss Apple udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na jediný rok. Certifikáty s delší dobou platnosti to tak mají vlastně za sebou. redakce@root.cz (Root.cz: Michal Špaček) Sun, 23 Feb 2020 23:00:10 GMT www.root.cz-text-14750 Útoky na Wi-Fi sítě: WPA3 je velkým posunem, ale další díry přijdou https://www.root.cz/clanky/utoky-na-wi-fi-site-wpa3-je-velkym-posunem-ale-dalsi-diry-prijdou/?utm_source=rss&utm_medium=text&utm_campaign=rss Sdružení CESNET pořádalo další Seminář o bezpečnosti sítí a služeb, mluvilo se na něm o bezpečnosti Wi-Fi sítí, aktuálních bezpečnostních hrozbách, problémech certifikátů a autorit a také o autentizaci pomocí WebAuthn. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 20 Feb 2020 23:00:10 GMT www.root.cz-text-14743 Pohled do CT logu Let's Encrypt, který uloží miliardu certifikátů ročně https://www.root.cz/clanky/pohled-do-ct-logu-let-s-encrypt-ktery-ulozi-miliardu-certifikatu-rocne/?utm_source=rss&utm_medium=text&utm_campaign=rss Let's Encrypt provozuje vlastní log pro Certificate Transparency. Že to není maličkost, je jasné už z toho, že log zvládne zpracovat miliardu certifikátů ročně. Používá k tomu řadu otevřených technologií. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 20 Nov 2019 23:00:10 GMT www.root.cz-text-14593 Konec EV certifikátů: prohlížeče je přestanou zvýrazňovat https://www.root.cz/clanky/konec-ev-certifikatu-prohlizece-je-prestanou-zvyraznovat/?utm_source=rss&utm_medium=text&utm_campaign=rss Prohlížeče přestanou během několika následujících týdnů zobrazovat informace o EV certifikátech. Ty se tak stanou na první pohled nerozeznatelnými od OV a DV certifikátů. Důvodů k této změně je několik. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 02 Sep 2019 22:00:10 GMT www.root.cz-text-14443 Let's Encrypt představuje Oak, otevřený log pro Certificate Transparency https://www.root.cz/zpravicky/let-s-encrypt-predstavuje-oak-otevreny-log-pro-certificate-transparency/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt představila vlastní log pro Certificate Transparency nazvaný Oak. Sponzorem této aktivity je Sectigo, což je nový název pro firmu známou pod jménem Comodo CA Limited. Let's Encrypt o projektu vlastního logu mluvil už na začátku letošního roku, vnímá prý nedostatek kvalitních a důvěryhodných logů. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 16 May 2019 07:13:51 GMT www.root.cz-actuality-39888 Let's Encrypt nabídne plné ECDSA, validaci z více bodů a vlastní CT log https://www.root.cz/clanky/let-s-encrypt-nabidne-plne-ecdsa-validaci-z-vice-bodu-a-vlastni-ct-log/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt zveřejnila výhled na letošní rok. Má v plánu několik novinek, jako jsou kořenové a mezilehlé ECDSA certifikáty, validace požadavků z více míst a spuštění vlastního CT logu. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 01 Jan 2019 23:00:10 GMT www.root.cz-text-14032 Chrome už neuznává nové certifikáty nezveřejněné v Certificate Transparency https://www.root.cz/zpravicky/chrome-uz-neuznava-nove-certifikaty-nezverejnene-v-certificate-transparency/?utm_source=rss&utm_medium=text&utm_campaign=rss Počínaje dnešním dnem už prohlížeč Chrome nebude považovat za důvěryhodné certifikáty, které nebyly zveřejněny v databázích Certificate Transparency (CT). Jedná se o opatření, které donutí všechny veřejné certifikační autority zveřejňovat veškeré vydané certifikáty. Pokud by společně s certifikátem nebylo prohlížeči dodáno i potvrzení o zveřejnění v databázi (SCT), bude certifikát zobrazován jako nedůvěryhodný. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 01 May 2018 16:55:30 GMT www.root.cz-actuality-38401 Cert Spotter: jednoduché sledování vydaných HTTPS certifikátů https://www.root.cz/clanky/cert-spotter-jednoduche-sledovani-vydanych-https-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Od 30. dubna musí být všechny nové certifikáty zveřejňovány v systému Certificate Transparency, aby byly platné. Díky tomu je možné sledovat vydávání certifikátů na vybraná doménová jména. redakce@root.cz (Root.cz: Ondřej Caletka) Tue, 03 Apr 2018 22:00:10 GMT www.root.cz-text-13577 Let's Encrypt začal přidávat do certifikátů potvrzení o Certificate Transparency https://www.root.cz/zpravicky/let-s-encrypt-zacal-pridavat-do-certifikatu-potvrzeni-o-certificate-transparency/?utm_source=rss&utm_medium=text&utm_campaign=rss Měsíc před termínem začala otevřená certifikační autorita Let's Encrypt přidávat důkaz o zveřejnění certifikátu v Certificate Transparency. Tato autorita už od svého začátku všechny vydané certifikáty aktivně posílá do logů Certificate Transparency, až dosud o tom ale nebyl v certifikátech důkaz. První certifikát obsahující SCT byl vydán ve 20:35 našeho času. redakce@root.cz (Root.cz: Ondřej Caletka) Thu, 29 Mar 2018 19:15:00 GMT www.root.cz-actuality-38247 Certificate Transparency je tu, všechny HTTPS certifikáty musejí být veřejné https://www.root.cz/clanky/certificate-transparency-je-tu-vsechny-https-certifikaty-museji-byt-verejne/?utm_source=rss&utm_medium=text&utm_campaign=rss Po 30. dubnu vstupuje v platnost nové pravidlo, které nutí všechny certifikační autority zveřejňovat nově vystavené certifikáty v databázích Certificate Transparency. Všem autoritám tak bude vidět pod ruce. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 28 Mar 2018 22:00:10 GMT www.root.cz-text-13573 Google také přestává věřit WoSign a StartCom, přidal se k Mozille a Apple https://www.root.cz/zpravicky/google-take-prestava-verit-wosign-a-startcom-pridal-se-k-mozille-a-apple/?utm_source=rss&utm_medium=text&utm_campaign=rss Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 02 Nov 2016 07:41:45 GMT www.root.cz-actuality-35900 Google: zveřejnění TLS certifikátů bude za rok povinné https://www.root.cz/clanky/google-zverejneni-tls-certifikatu-bude-za-rok-povinne/?utm_source=rss&utm_medium=text&utm_campaign=rss Google oznámil, že od října 2017 bude u HTTPS certifikátů vyžadovat Certificate Transparency. Autority budou mít povinnost certifikáty zveřejňovat, jinak nebudou v Chrome důvěryhodné. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 26 Oct 2016 22:00:10 GMT www.root.cz-text-12600 Let's Encrypt už vydává certifikáty, zatím jen úzké skupině uživatelů https://www.root.cz/zpravicky/let-s-encrypt-uz-vydava-certifikaty-zatim-jen-uzke-skupine-uzivatelu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt začala vydávat platné certifikáty pro webové servery. V rámci transparentního přístupu všechny vydané certifikáty zveřejňuje a jsou vidět například v databázi Certificate Transparency. Jako první byl vydán certifikát pro testovací stránku helloworld.letsencrypt.org a poté postupně další dvě stovky certifikátů. Jde o reálné weby, které své certifikáty skutečně nasadily – namátkou: psg.com. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 26 Oct 2015 07:30:25 GMT www.root.cz-actuality-34064 Certificate Transparency: vydávání certifikátů pod kontrolou https://www.root.cz/clanky/certificate-transparency-vydavani-certifikatu-pod-kontrolou/?utm_source=rss&utm_medium=text&utm_campaign=rss Certificate Transparency je nový protokol, který má zaručit, že certifikační autority (CA) nebudou vydávat certifikáty komu by neměly, například pro man-in-the-middle útok. Přesněji, pokud k takovému chování dojde, bude existovat nezvratný důkaz. CT má sloužit jako historický záznam vydaných certifikátů. redakce@root.cz (Root.cz: Ondrej Mikle) Mon, 06 Jul 2015 22:00:10 GMT www.root.cz-text-11653