Ako pratite promene na polju web sajt bezbednosti, možda znate da je potez pregledača da upozori posetioce web stranica kojima se pristupa preko HTTP-a porukom "Nije sigurno" već neko vreme u radu. Ako ste kao većina organizacija i priprema za neizbežno je poslednja stavka na vašoj listi obaveza. Nažalost, pretvarajući se da nema vatre,
Šta je SNI? SNI je skraćenica za Server Name Indication SNI je SSL/TLS ekstenzija koja omogućava opsluživanje više SSL sertifikata sa jedne IP adrese SNI omogućava da se više SSL sertifikata postave na shared hostingu bez potrebe za dedicated IPv4 adresom Napomena: Da bi SNI radio ispravno i klijent i server
Odgovor na ovo pitanje zahteva osnovno razumevanje SSL sertifikata. Autentifikacija (potvrda identiteta) je ono što je najbitnije. Kada se prijavite za sertifikat, Certificate Authority izvrši će proveru. U zavisnosti od nivoa bezbednosti sertifikata, to može zahtevati prosto dokazivanja da ste vlasnik domena (DV validacija) ili proces može biti mnogo više detaljan (EV validacija). Razlog
U poslednjih mesec dana, većina pretraživača uklonili su podršku za RC4 Cipher, algoritam za šifrovanje SSL konekcija. Akademsko istraživanje pokazalo je da je ovaj algoritam ima ozbiljne nedostatke u svom dizajnu i time omogućiti napadačima da dešifruju podatke. Podrška za RC4 je zvanično ukinuta u pretraživačima Chrome v48 i Firefox v44, oba izdata krajem januara. Microsoft
Novi napad na SSL preti bezbednosti Jedna trećina svih servera može biti ranjiva na „DROWN“ napad 1. marta 2016. istraživači su objavili detalje o novoj ranjivosti SSL/TLS protokola. Analiza je pokazala da između 20-30% svih servera može biti afektirno. Srećom, ovaj napad verovatno nije korišćen od strane zlonamernih, a zaštita vašeg servera je laka. Pročitajte