Bara verde a certificatului SSL a fost cândva o caracteristică premium și exclusivă a certificatelor Extended Validation. Acesta afișa numele oficial al companiei lângă URL, oferind utilizatorilor o asigurare instantanee cu privire la autenticitatea site-ului. Dar, la fel ca în cazul tuturor lucrurilor online, avansurile și progresele în adoptarea HTTPS au ajuns din urmă bara […]
Certificatele OV Code Signing sunt pentru dezvoltatorii de software ceea ce sunt certificatele SSL pentru un site web. Fără acestea, editorul rămâne necunoscut, iar codul este foarte susceptibil la atacuri cibernetice. Ca în cazul oricărui produs PKI, protejarea cheilor de semnare a codurilor este esențială. Dar, la fel ca în cazul certificatelor SSL obișnuite, uneori […]
Certificatele SSL rădăcină se află în centrul lanțului de încredere SSL. Autoritățile de certificare le utilizează pentru a emite certificate de server pentru utilizatorii finali. Browserele și aplicațiile includ certificatele root în pachetul de instalare și le pot revoca rapid în cazul unor incidente de securitate. Autoritățile de certificare înlocuiesc certificatele rădăcină cu mult timp […]
Apple și Meta sunt două companii la care te aștepți cel mai puțin să fii înșelat. Dar nu este prima dată Marii giganți din domeniul tehnologiei sunt pe prima pagină a ziarelor din motive greșite. De data aceasta, hackerii care s-au dat drept reprezentanți ai forțelor de ordine au obținut date despre clienți de la […]
De la introducerea SSL de către Netscape în 1994, certificatele digitale au crescut odată cu întregul web. Prin încercări și erori, inovații și ajustări, certificatele SSL au fost perfecționate în mod constant pentru a satisface cele mai riguroase nevoi de securitate. Reducerea valabilității SSL la doar un an și eliminarea barei verzi de adrese din […]
Erorile SSL nu sunt niciodată o priveliște plăcută. Este posibil să întâlnești unul în cele mai neașteptate locuri, deoarece nimeni nu este “imun” la ele, chiar și companii puternice precum Microsoft. Săptămâna aceasta, utilizatorii browserului web Mozilla Firefox nu au putut accesa Microsoft.com și subdomeniile sale. Rapoartele din întreaga lume au indicat că eroarea provine […]
Toate autoritățile de certificare comerciale necesită validarea controlului domeniului (DCV) înainte de a emite un certificat SSL. Până în prezent, puteai alege una dintre cele trei metode de confirmare a proprietății domeniului. Dar, începând cu 15 noiembrie, nu veți mai putea utiliza metoda hashing HTTP/HTTPS pentru validarea domeniilor Wildcard. Rămâneți cu două opțiuni: Înainte de […]
Actualizare: Let’s Encrypt a găsit o soluție care permite dispozitivelor Android să rămână compatibile cu certificatele lor. Puteți citi despre compatibilitatea extinsă aici. De la înființarea sa, Let’s Encrypt a emis peste un miliard de certificate gratuite în întreaga lume. Cu toate acestea, CA open-source a contribuit în mare măsură la adoptarea HTTPS, nu a […]
HTTPS a devenit de mult timp obligatoriu pentru site-urile web de toate tipurile și dimensiunile. De când Chrome a început să semnalizeze site-urile HTTP ca fiind nesigure, adoptarea HTTPS a crescut vertiginos. În prezent, traficul criptat pe Google a depășit pragul de 90%. În timp ce această cifră este impresionantă, în afara Google, în pustietatea […]
Începând cu 1 septembrie 2020, toate certificatele TLS/SSL vor avea o valabilitate de un an. Asta înseamnă 13 luni sau 398 de zile, dacă adăugați cele 30 de zile suplimentare în timpul reînnoirilor sau înlocuirii. Cu toate acestea, cu un abonament SSL, puteți obține un certificat SSL pe 2 ani. Vă vom arăta cum mai […]
