Novinky

Nové bezpečnostní indikátory budou součástí Firefox 70 a sníží vizuální význam certifikátů EV SSL a přilákají více pozornosti ke stránkám, ke kterým se přistupuje skrz nebezpečný protokol HTTP.

Jak jsme zmínili v předchozím vydání, významné prohlížeče, včetně Google, Mozilla, Microsoft a Apple, oznámily, že v roce 2019 stáhnou podporu TLS 1.0 a 1.1 ve svých produktech. Tyto protokoly navzdory skutečnosti, že nemají žádná známá slabá místa, nepodporují moderní kryptografické algoritmy.

Nový návrh Ballot SC22 snížit maximální platnost SSL certifikátů na jeden rok (přesněji na 397 dní) byl zamítnut většinou hlasů. V průběhu posledních několika měsíců probíhala na fóru CA/B aktivní diskuse na toto téma.

Vývojáři největších prohlížečů Google Chrome a Mozilla Firefox oznámili, že přestanou zobrazovat názvy společností v certifikátech SSL EV (Extended Validation). V současné době jsou v adresním řádku prohlížeče zobrazeny názvy organizací.

C/A Forum, průmyslový regulátor SSL, většinou hlasů Ballot SC19 schválilo. Majitelé domén nyní mohou publikovat telefonní čísla v záznamech DNS CAA, které se používají k provedení ověření.