O pracach nad nową ustawą o usługach zaufania i identyfikacji elektronicznej wspominałem już w kwietniu. Kilka dni temu, 5 września została ona jednogłośnie uchwalona przez Sejm.
Podpisywanie kodu w systemach Windows – User Mode
Wykorzystanie podpisu cyfrowego w celu zapewnienia autentyczności i integralności aplikacji w systemach Windows realizowane jest poprzez mechanizm Microsoft Authenticode. Jeżeli chcesz dowiedzieć się jakie są najnowsze wymagania odnośnie podpisywania aplikacji w systemach operacyjnych firmy z Redmond ten wpis jest dla Ciebie.
Sfera krypto w 2016 – co przyniesie nowy rok?
Po podsumowaniu roku 2015 przyszedł czas na spojrzenie na to co czeka nas w sferze krypto w roku 2016. Wpis został podzielony na dwie części. W pierwszej opisuję rzeczy raczej pewne. W drugiej natomiast przewiduję co może spotkać nas nowym roku.
Sfera krypto w 2015 – podsumowanie
Koniec roku to zawsze czas różnych podsumowań. W ostatnim wpisie w tym roku przedstawiam Wam najciekawsze, moim zdaniem, wydarzenia związanie z szeroko rozumianą infrastrukturą klucza publicznego i kryptografią, które miały miejsce w 2015 roku.
HTTP Public Key Pinning
Public Key Pinning realizowany poprzez nagłówek protokołu HTTP pozwala na poinformowanie klienta (przeglądarki) o powiązaniu danego klucza publicznego z konkretnym serwerem (domeną). Z tego wpisu dowiecie się jak został zaprojektowany, jak działa, jakie przynosi korzyści i w jaki sposób można wdrożyć Public Key Pinning.
Certificate Reputation
Certificate Reputation to mechanizm stworzony przez Microsoft mający na celu zwiększenie ochrony przed atakami z wykorzystaniem fałszywych certyfikatów SSL, które w konsekwencji mogą prowadzić do utraty osobistych danych. Sprawdźmy jakie są główne cechy tego mechanizmu i jak można wykorzystać go do zwiększenia ochrony własnej strony.
Certification Authority Authorization (CAA)
Autoryzacja Urzędu Certyfikacji (ang. Certification Authority Authorization – CAA) poprzez rekord DNS (ang. Domain Name System) to kolejny mechanizm zwiększający bezpieczeństwo Infrastruktury Klucza Publicznego, który staje coraz szerzej wykorzystywany. W poniższym wpisie przedstawie jak działa CAA i jakie niesie za sobą korzyści.
Nowoczesna i przestarzała kryptografia według Chrome
Co nazywamy nowoczesną kryptografią? A co przestarzałą? Jakie algorytmy kryptograficzne możemy zaliczyć do tej pierwszej grupy, a jakie do drugiej? W tym wpisie postaram się przedstawić jak widzą to twórcy przeglądarki Chrome.
Online Certificate Status Protocol – część 4
Czwarty z serii postów dotyczących Online Certificate Status Protocol (OCSP), tak jak obiecałem, dotyczył będzie dwóch mechanizmów bezpośrednio z nim związanych: OCSP Stapling oraz OCSP Must-Staple. Zapraszam do lektury.
Ostrzeżenia związane z certyfikatami SSL w Chrome
Komunikaty dotyczące certyfikatów SSL nie zawsze są zrozumiałe. Gdy dochodzą do tego zmiany wprowadzane wraz z każdą nową wersją przeglądarki nietrudno jest się w tym wszystkim pogubić.
Online Certificate Status Protocol – część 3
W kolejnej, trzeciej już, części wpisów dotyczących OCSP znajdziecie m.in. porównanie weryfikacji statusu certyfikatu za pomocą OCSP i CRL. Przedstawię także kilka ciekawych kwestii związanych z zasadami funkcjonowania protokołu weryfikacji certyfikatów w trybie online.
Online Certificate Status Protocol – część 2
W pierwszej części przedstawiłem ogólną zasadę działania protokołu OCSP. W tej skupię się na strukturze żądania i odpowiedzi OCSP.
Online Certificate Status Protocol – część 1
Online Certificate Status Protocol jest protokołem pozwalającym na sprawdzenie statusu certyfikatu. Ten wpis jest pierwszą z kilku części, w których postaram się przybliżyć zasadę jego działania.