Kryptosfera

  • Aktualności
  • Artykuły
  • Rozszerzenia
  • Kontakt

Chrome przestanie sprawdzać statusy certyfikatów TLS przez OCSP

Kryptosfera
01/09/2022

Chrome od dawna nie wykorzystuje protokołu Online Certificate Status Protocol (OCSP) do weryfikacji czy certyfikaty TLS (SSL) typu Domain Validation (DV) i Organization Validation (OV) są unieważnione. Niedługo przestanie to robić także dla certyfikatów TLS typu Extended Validation (EV).

Chrome Google OCSP SSL TLS unieważnienie Czytaj dalej

Wycofanie pola Organizational Unit z certyfikatów TLS

Kryptosfera
29/08/2022
0

Organizational Unit (OU), czyli Jednostka Organizacyjna to jedno z pól z podmiotu certyfikatów TLS (SSL), które chyba bardziej przeszkadza niż pomaga. Od 2022-09-01 jego używanie będzie zabronione we wszystkich certyfikatach TLS wydawanych przez publiczne Urzędy Certyfikacji (Certification Authority – CA)

CABForum Organizational Unit SSL TLS Czytaj dalej

EFAIL – podatność w S/MIME i PGP

Kryptosfera
15/05/2018
0

Od wczoraj możemy sporo przeczytać na temat podatności pozwalającej na odczytywanie wiadomości szyfrowanych z wykorzystaniem standardów S/MIME i PGP. Zawdzięczamy to grupie naukowców z trzech niemieckich uczelni, którzy swoje odkrycie ochrzcili nazwą EFAIL.

atak EFAIL PGP S/MIME Czytaj dalej

Certificate Transparency wymagane dla wszystkich certyfikatów SSL

Kryptosfera
30/04/2018
0

Przed nami kolejna duża zmiana w świecie certyfikatów SSL. Od jutra tj. od 1 maja 2018 wszystkie certyfikaty SSL będą musiały być wydawane w zgodzie z ideą Certificate Transparency (CT).

Certificate Transparency Chrome Google TLS Czytaj dalej

Certyfikaty SSL maksymalnie na 825 dni

Kryptosfera
02/03/2018
2

Od 1 marca 2018, zgodnie z zapisami Baseline Requirements CA/Browser Forum, Urzędy Certyfikacji mogą wystawiać certyfikaty SSL ważne maksymalnie 825 dni.

CABForum SSL Czytaj dalej

Certification Authority Authorization wchodzi do gry

Kryptosfera
10/09/2017
0

Prawie 2,5 roku temu pisałem o dopiero raczkującym Certification Authority Authorization (CAA). Dziś ten mechanizm bezpieczeństwa zaczyna chodzić i staje się nieodłącznym elementem wydawania certyfikatów SSL.

CAA CABForum SSL TLS Czytaj dalej

Google przestaje ufać Symantecowi [Aktualizacja]

Kryptosfera
25/03/2017
7

Jeszcze niedawno wydawało się, że pamiętną akcję pod kryptonimem WoSign-StartCom ciężko będzie przebić, przynajmniej w perspektywie kilku najbliższych lat. Okazuje się jednak, że za chwilę możemy mieć do czynienia z jeszcze większą operacją o roboczej nazwie Symantec 30 000.

błąd Chrome Google SSL Symantec TLS weryfikacja Czytaj dalej

Dwa różne dokumenty, ten sam skrót – kolizja SHA-1 znaleziona

Kryptosfera
23/02/2017
1

Tym razem nie chodzi o teoretyczne rozważania. Znaleziono prawdopodobnie pierwszą rzeczywistą kolizję funkcji skrótu SHA-1.

Google kolizja podpis elektroniczny SHA-1 SSL Czytaj dalej

Prawie 9000 certyfikatów SSL unieważnionych po odkryciu błędu w weryfikacji domen

Kryptosfera
14/01/2017
1

Właściwa weryfikacja dostępu do domeny jest głównym zadaniem urzędów certyfikacji podczas wydawania certyfikatów SSL. Niestety, w ostatnich dniach po raz kolejny mogliśmy przeczytać o błędzie, którego konsekwencją było unieważnienie prawie 9000 certyfikatów.

błąd GoDaddy podatność SSL weryfikacja Czytaj dalej

Certyfikaty SSL SHA-1 w 2017

Kryptosfera
23/12/2016
0

Proces wycofywania certyfikatów SSL podpisanych przy użyciu funkcji skrótu SHA-1 zapoczątkowany został już w 2013 roku przez Microsoft. Już wtedy pojawiały się pierwsze informacje na temat możliwości wygenerowania kolizji tej funkcji skrótu, która w odniesieniu do certyfikatów SSL mogła prowadzić do ich podrabiania. 

Chrome Edge Firefox Internet Explorer SHA-1 SSL TLS Czytaj dalej

HTTP Public Key Pinning – robisz to źle

Kryptosfera
29/11/2016
1

O korzyściach, ale także o ryzykach stosowania HTTP Public Key Pinning (HPKP) wspominałem już na Kryptosferze. Dzisiaj krótka historia o tym jak nieumiejętna konfiguracja HPKP mogła spowodować zablokowanie dostępu do aplikacji mobilnej jednego z największych banków w Wielkiej Brytanii.

Barclays Bank Black Friday HPKP Symantec Czytaj dalej

Certificate Transparency wymagane dla każdego typu certyfikatu SSL

Kryptosfera
26/10/2016
0

Jeszcze dwa lata temu Certificate Transparency nie było mechanizmem na który zwracano szczególną uwagę. Po wczorajszej decyzji Google na dobre wpisze się on jednak w funkcjonowanie certyfikatów SSL. I dobrze.

Certificate Transparency Chrome Google SSL TLS Czytaj dalej

WoSign i StartCom bez zaufania Mozilli

Kryptosfera
25/10/2016
0

Wczoraj na blogu twórców Firefoksa ogłoszono to, co od kilku tygodniu było niemal pewne. Dwa duże urzędy certyfikacji, chiński WoSign oraz izraelski StartCom utraciły zaufanie Mozilli. Każdy nowy certyfikat wydany przez te urzędy certyfikacji nie będzie traktowany jako zaufany w produktach Mozilli.

Firefox incydent Mozilla StartCom WoSign Czytaj dalej

Błąd w aplikacji OCR pozwalał na nieuprawnione pozyskanie certyfikatu SSL

Kryptosfera
24/10/2016
1

Poprawna weryfikacja dostępu do domeny przeprowadza przez urząd certyfikacji jest kluczową kwestią podczas wydawania certyfikatów SSL. Niestety proces ten nie jest wolny od błędów i dziś o jednym z nich.

błąd Comodo OCR Czytaj dalej

Błąd w procesie unieważnienia jednego certyfikatu spowodował niedostępność wielu stron WWW

Kryptosfera
17/10/2016
2

Dzisiaj o tym jak błąd w aplikacji wykorzystywanej przez Urząd Certyfikacji spowodował w najlepszym wypadku kilkugodzinną niedostępność wielu stron z zainstalowanym certyfikatem SSL.

awaria błąd GlobalSign OCSP Czytaj dalej
  • « Previous

Rozszerzenia

  • 3, 2, 1…, 2 – jednoroczne certyfikaty TLS ponownie w odwrocie

    3, 2, 1…, 2 – jednoroczne certyfikaty TLS ponownie w odwrocie

  • Nowelizacja ustawy o usługach zaufania i identyfikacji elektronicznej

    Nowelizacja ustawy o usługach zaufania i identyfikacji elektronicznej

  • Identyfikowanie użytkowników Firefoksa za pomocą cache’owanych certyfikatów pośrednich

    Identyfikowanie użytkowników Firefoksa za pomocą cache’owanych certyfikatów pośrednich

  • Jak podejrzeć certyfikat SSL w Chrome?

    Jak podejrzeć certyfikat SSL w Chrome?

  • 6 miesięcy z eIDAS

    6 miesięcy z eIDAS

  • Google dołącza do Mozilli i przestaje ufać dwóm dużym urzędom certyfikacji

    Google dołącza do Mozilli i przestaje ufać dwóm dużym urzędom certyfikacji

  • Czy HTTP Public Key Pinning jest martwy?

    Czy HTTP Public Key Pinning jest martwy?

  • Wykorzystywanie HSTS i HPKP do niecnych celów

    Wykorzystywanie HSTS i HPKP do niecnych celów

  • Identyfikacja pochodzenia kluczy RSA

    Identyfikacja pochodzenia kluczy RSA

  • Zbiór technicznych standardów eIDAS

    Zbiór technicznych standardów eIDAS

Tagi

atak awaria błąd CAA CABForum Certificate Transparency Chrome CNNIC DevTools Edge eIDAS ETSI Firefox FREAK Google HPKP Internet Explorer Ivan Ristić kolizja kłódka Logjam Microsoft MITM Mozilla OCSP OCSP Must-Staple OpenSSL ostrzeżenia perfect forward secrecy podpis elektroniczny podpisywanie kodu POODLE praca naukowa RC4 RSA Sekurak SHA-1 SSL Symantec TLS unieważnienie ustawa eIDAS weryfikacja Windows zine
© 2025 Kryptosfera
Ta strona wykorzystuje ciasteczka.
UstawieniaOK
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurationDescription
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SAVE & ACCEPT