Google je izdao zvanično upozorenje – šifrovanje do 1. jula ili …

Ako pratite promene na polju web sajt bezbednosti, možda znate da je potez pregledača da upozori posetioce web stranica kojima se pristupa preko HTTP-a porukom "Nije sigurno" već neko vreme u radu. Ako ste kao većina organizacija i priprema za neizbežno je poslednja stavka na vašoj listi obaveza. Nažalost, pretvarajući se da nema vatre,

By |2018-03-20T17:21:53+00:00March 20th, 2018|Categories: Opšte SSL informacije|Tags: , , |0 Comments

SNI – šta je i kako radi?

Šta je SNI? SNI je skraćenica za Server Name Indication SNI je SSL/TLS ekstenzija koja omogućava opsluživanje više SSL sertifikata sa jedne IP adrese SNI omogućava da se više SSL sertifikata postave na shared hostingu bez potrebe za dedicated IPv4 adresom Napomena: Da bi SNI radio ispravno i klijent i server

By |2017-10-18T20:45:55+00:00August 15th, 2017|Categories: Opšte SSL informacije|Tags: , , , |0 Comments

Zašto ne treba koristiti self-signed SSL sertifikat?

Odgovor na ovo pitanje zahteva osnovno razumevanje SSL sertifikata. Postoje dva dela SSL/TLS-a. Tu je protokol za šifrovanje, koji nazivamo SSL (Split Socket Level), ali je ustvari TLS (Transit Level Security). SSL je bio originalni protokol za šifrovanje. Naknadno je zamenjen. Ljudi ga i dalje zovu SSL. Drugi deo SSL/TLS je autentifikacija. Autentifikacija (potvrda

By |2017-03-09T13:03:47+00:00March 9th, 2017|Categories: Opšte SSL informacije|Tags: , , |0 Comments

RC4 Cipher nije više podržan

U poslednjih mesec dana, većina pretraživača uklonili su podršku za RC4 Cipher, algoritam za šifrovanje SSL konekcija. Akademsko istraživanje pokazalo je da je ovaj algoritam ima ozbiljne nedostatke u svom dizajnu i time omogućiti napadačima da dešifruju podatke. Podrška za RC4 je zvanično ukinuta u pretraživačima Chrome v48 i Firefox v44, oba izdata krajem januara. Microsoft

By |2017-03-09T14:44:17+00:00March 1st, 2017|Categories: Opšte SSL informacije|Tags: , |0 Comments

Šta je DROWN ranjivost?

Novi napad na SSL preti bezbednosti Jedna trećina svih servera može biti ranjiva na „DROWN“ napad 1. marta 2016. istraživači su objavili detalje o novoj ranjivosti SSL/TLS protokola. Analiza je pokazala da između 20-30% svih servera može biti afektirno. Srećom, ovaj napad verovatno nije korišćen od strane zlonamernih, a zaštita vašeg servera je laka. Pročitajte

By |2017-10-18T22:20:20+00:00March 13th, 2016|Categories: Opšte SSL informacije|Tags: , , |0 Comments