Koniec roku to zawsze czas różnych podsumowań. W ostatnim wpisie w tym roku przedstawiam Wam najciekawsze, moim zdaniem, wydarzenia związanie z szeroko rozumianą infrastrukturą klucza publicznego i kryptografią, które miały miejsce w 2015 roku.
Kolejny etap wycofywania certyfikatów SSL SHA-1 w Chrome
Ponad rok temu Google zapoczątkowało proces wycofywania certyfikatów SSL (TLS) SHA-1 poprzez wprowadzenie określonych ostrzeżeń w przeglądarce Chrome. Teraz czas na kolejny etap.
Microsoft porządkuje magazyn zaufanych certyfikatów głównych
Aż 20 certyfikatów należących do 12 Urzędów Certyfikacji zostanie usuniętych z zaufanego magazynu certyfikatów głównych Microsoftu. Powody dla których podjęto takie kroki to głównie niespełnienie stawianych wymagań lub po prostu dobrowolne zaprzestanie działania danej organizacji w tym sektorze. Pełną listę certyfikatów, które zostaną usunięte już w styczniu 2016, znajdziecie tutaj.…
Mapa poziomu bezpieczeństwa konfiguracji TLS
A na mapie lokalizacja serwerów wraz z wynikami jakie osiągnąły one w teście sprawdzającym poziom bezpieczeństwa konfiguracji SSL/TLS. Mapa jest aktualizowana na bieżąco. Sam test można wykonać tutaj, a ocena wystawiana jest na podstawie reguł opisanych tutaj.
Dell także manipuluje przy zaufanych certyfikatach Windowsa
Który to już raz słyszymy o narażaniu użytkowników na ataki man-in-the-middle poprzez podstawianie własnych certyfikatów do zaufanych magazynów? Z pewnością nie pierwszy, ani nie drugi, ani nie trzeci… tym razem historia Della.
Firefox ze wsparciem dla OCSP Must-Staple
Jak informuje Mozilla nowy mechanizm zostanie dodany do 45 wersji Firefoksa, której wydanie planowane jest w marcu 2016 roku. O tym czym jest OCSP Must-Staple mogliście przeczytać w jednym z artykułów na Kryptosferze :-)
Google wyłączy wsparcie dla DHE w Chrome
W połowie mijającego właśnie tygodnia mogliśmy przeczytać o planowanych przez Google zmianach dotyczących zestawów szyfrów wykorzystywanych przez przeglądarkę Chrome podczas zestawiania bezpiecznych połączeń HTTPS. O tym jakie to zmiany, co jest przyczyną ich wprowadzania i co się z nimi wiąże możecie przeczytać w tym wpisie.
Wcześniejsze blokowanie certyfikatów SSL SHA-1 przez Microsoft?
Wiele na to wskazuje. Pod tym adresem znajdziecie dzisiejszy wpis, w którym to Microsoft oficjalnie informuje, że rozważa blokowanie certyfikatów TLS (SSL) wygenerowanych w oparciu o funkcję skrótu SHA-1 sześć miesięcy wcześniej niż początkowo zapowiadał. Oznaczałoby to, że certyfikaty TLS SHA-1 przestaną być akceptowane przez Windowsa od 1 czerwca 2016 roku.…
Mozilla zmienia identyfikatory SSL w Firefoksie
Do przedstawienia informacji o tym czy połączenie ze stroną, którą odwiedzamy jest zabezpieczone przy użyciu certyfikatów TLS (SSL), przeglądarki wykorzystują symbole graficzne. W ostatnim czasie niektóre z nich zabrały się za ich udoskonalanie.
O unieważnianiu certyfikatów słów kilka
Możliwość unieważniania certyfikatów cyfrowych jest jedną z kluczowych właściwości mających wpływ na bezpieczeństwo Infrastruktury Klucza Publicznego (ang. Public Key Infrastructure). W pracy zatytułowanej An End-to-End Measurement of Certificate Revocation in the Web’s PKI przedstawiono jak obecnie, w praktyce, funkcjonują mechanizmy unieważnień.
Kłódka z żółtym trójkątem znika z Chrome
Żółty trójkąt w świadomości wielu z nas oznacza ostrzeżenie. Takie też zadanie pełnił żółty trójkąt na kłódce symbolizującej połączenie HTTPS w przeglądarce Chrome. W najnowszej, 46, wersji przeglądarki od Google znaku tego już jednak nie zobaczymy.
Praktyczny atak na SHA-1 możliwy o wiele szybciej niż zakładano
Nazwanie wyników badań grupy badaczy początkiem końca SHA-1 może nie jest zbyt trafnym określeniem, ponieważ proces wycofywania tej funkcji skrótu z powszechnego użycia rozpoczął się dużo wcześniej. Niemniej jednak przedstawione rezultaty mogą być mocnym impulsem do jego przyśpieszenia.
Ile kosztuje spóźnienie się z odnowieniem certyfikatu?
Zapomniałeś odnowić certyfikat SSL kluczowego dla Twojej firmy serwisu? Twoje gapiostwo może narazić organizację w której pracujesz na spore straty finansowe.
Ponad 100 000 estońskich elektronicznych dowodów osobistych do wyrzucenia?
Właśnie taka liczba elektronicznych dowodów tożsamości mogła stać się bezużyteczna w kolejnym wydaniu przeglądarki Chrome. O tym dlaczego, przeczytacie w tym wpisie.
Odświeżony podgląd certyfikatów SSL w Firefoksie 41
Ci z Was, którzy mają nawyk sprawdzania szczegółów certyfikatu SSL danej strony już pewnie zauważyli, że w najnowszej wersji przeglądarki Firefox oznaczonej numerem 41 zmieniono nieco interfejs podglądu certyfikatu SSL. Tak było jeszcze w Firefoxie 40: A tak wygląda to w Firefoksie 41: I dopiero po przejściu dalej (przycisk strzałki)…