https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/certificate-transparency/ Root.cz - informace nejen ze světa Linuxu cs Thu, 14 Mar 2024 15:51:58 GMT https://www.root.cz/zpravicky/sunlight-je-nova-implementace-certificate-transparency-od-let-s-encrypt/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt Let's Encrypt představil novou implementaci logů pro Certificate Transparency s názvem Sunlight. Podle zástupců projektu je tato nová implementace vytvořená s ohledem na škálovatelnost, snadnou obsluhu a nižší náklady. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 14 Mar 2024 15:51:58 GMT www.root.cz-actuality-45747 https://www.root.cz/zpravicky/certificate-transparency-log-spolecnosti-digicert-napaden-dirou-v-saltstacku/?utm_source=rss&utm_medium=text&utm_campaign=rss Část infrastruktury certifikační autority DigiCert byla napadena skrze bezpečnostní díru v konfiguračním frameworku SaltStack. Psali jsme o ní v Postřezích z bezpečnosti. Konkrétně byl úspěšně napaden CT2 Log a útočník z něj mohl získat privátní klíč pro podepisování zpráv SCT. Ty klientům potvrzují, že daný certifikát byl vložen do některého z logů. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 06 May 2020 07:36:30 GMT www.root.cz-actuality-41139 https://www.root.cz/zpravicky/let-s-encrypt-predstavuje-oak-otevreny-log-pro-certificate-transparency/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt představila vlastní log pro Certificate Transparency nazvaný Oak. Sponzorem této aktivity je Sectigo, což je nový název pro firmu známou pod jménem Comodo CA Limited. Let's Encrypt o projektu vlastního logu mluvil už na začátku letošního roku, vnímá prý nedostatek kvalitních a důvěryhodných logů. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 16 May 2019 07:13:51 GMT www.root.cz-actuality-39888 https://www.root.cz/zpravicky/chrome-uz-neuznava-nove-certifikaty-nezverejnene-v-certificate-transparency/?utm_source=rss&utm_medium=text&utm_campaign=rss Počínaje dnešním dnem už prohlížeč Chrome nebude považovat za důvěryhodné certifikáty, které nebyly zveřejněny v databázích Certificate Transparency (CT). Jedná se o opatření, které donutí všechny veřejné certifikační autority zveřejňovat veškeré vydané certifikáty. Pokud by společně s certifikátem nebylo prohlížeči dodáno i potvrzení o zveřejnění v databázi (SCT), bude certifikát zobrazován jako nedůvěryhodný. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 01 May 2018 16:55:30 GMT www.root.cz-actuality-38401 https://www.root.cz/zpravicky/let-s-encrypt-zacal-pridavat-do-certifikatu-potvrzeni-o-certificate-transparency/?utm_source=rss&utm_medium=text&utm_campaign=rss Měsíc před termínem začala otevřená certifikační autorita Let's Encrypt přidávat důkaz o zveřejnění certifikátu v Certificate Transparency. Tato autorita už od svého začátku všechny vydané certifikáty aktivně posílá do logů Certificate Transparency, až dosud o tom ale nebyl v certifikátech důkaz. První certifikát obsahující SCT byl vydán ve 20:35 našeho času. redakce@root.cz (Root.cz: Ondřej Caletka) Thu, 29 Mar 2018 19:15:00 GMT www.root.cz-actuality-38247 https://www.root.cz/zpravicky/google-take-prestava-verit-wosign-a-startcom-pridal-se-k-mozille-a-apple/?utm_source=rss&utm_medium=text&utm_campaign=rss Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 02 Nov 2016 07:41:45 GMT www.root.cz-actuality-35900 https://www.root.cz/zpravicky/let-s-encrypt-uz-vydava-certifikaty-zatim-jen-uzke-skupine-uzivatelu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt začala vydávat platné certifikáty pro webové servery. V rámci transparentního přístupu všechny vydané certifikáty zveřejňuje a jsou vidět například v databázi Certificate Transparency. Jako první byl vydán certifikát pro testovací stránku helloworld.letsencrypt.org a poté postupně další dvě stovky certifikátů. Jde o reálné weby, které své certifikáty skutečně nasadily – namátkou: psg.com. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 26 Oct 2015 07:30:25 GMT www.root.cz-actuality-34064