Archív kategorií: Bezpečnosť

SSL Certifikáty, zabezpečenie DNS CAA

Ako vieme súčasný model ssl certifikátov je celkom jednoduchý, objednáte ssl, nasadíte ide. Najväčšiou slabinou je, že každá Certifikačná autorita môže vydať pre vašu doménu certifikát,  aj bez vášho vedomia .. fail.

Ako prvá webhostingová spoločnosť Vám sprístupnujeme zabezpečenie pomocou DNS CAA.

Speedweb.sk SSL CAA

Tento problém rieši práve DNS záznam CAA, ktorý hovorí, kto može certifikát pre danú doménu vydať a taktiež reportovať pokus o vydanie inou autoritou aká je povolená. Podpora je zatiaľ pre certifikačné autority dobrovolná, ale od 8. septembra 2017 bude táto kontrola pre všetkých povinná.

 

U nás si možete zabezpežiť SSL certifikát pomocou CAA záznamu už teraz.

CAA zatiaľ podporujú : mazon, Certum, Comodo, DigiCert, Entrust, GlobalSign, GoDaddy, Izenpe, QuoVadis, Starfield GoDaddy, StartCom WoSign, Let’s Encrypt, Symantec/GeoTrust/Thawte, T-Telesec, Trustwave, WoSign.
Takže v jednoduchosti, CAA záznam slúži na povolenie jednej, alebo viacerých certifikačných autorít, aby pre nás mohli generovať SSL certifikáty a ostatným zabrániť k ich zneužitiu.

Príklad :

Povolíme Letsencrypt.org doméne, aby mohli pre nás vystavovať certifikáty.

1. prihlásime sa do https://admin.speedweb.sk/
2. preklikneme sa do sekcie domény
3. zvolíme si konkrétnu doménu a klikneme na tlačítko DNS
4. v sekcii DNS
5. vyplníme políčka ako je na obrázku nižšie

pridanie CAA záznamu

Ako vidíme na obrázku certifikačná autorita sa zadáva do úvodzoviek. Tento záznam hovorí o tom, že letsencrypt.org, môže pre nás vystaviť certifikát.

 

A výsledok v testoch ? Samozrejme A+ 🙂

SSLabs výsledok testu speedweb.sk

 

 

 

 

Viac informácií nájdete aj na  https://en.wikipedia.org/wiki/DNS_Certification_Authority_Authorization

 

zabezpecte si svoj web https

SSL Certifikáty alebo ako si zabezpečiť web pomocou https

HTTPS (Hypertext Transfer Protocol Secure) je v informatike nadstavba sieťoveho protokolu HTTP, ktorá umožnuje zabezpečiť komunikácie medzi webovým prehliadačom a webovým serverom. Https využiva standartný prenos webovej stránky s tým, že dáta su šifrované pomocou ssl certifikátu.

Je pre vašu stránku potrebný ssl certifikát?
Na túto otázku si musi odpovedať každý vlastník sám. Bežná informačna stránka, ktorá má za úlohu len informovať zákazníkov certifikát nevyužije.
Certifikát slúži na zašifrovanie citlivých dát, ktoré zákazníci vypĺnajú pri registráciach a platbách.

Pokračovať v čítaní