SSL/TLS - dast blog

Co to jest łańcuch certyfikatów?

Łańcuch certyfikatów jest to mechanizm wiążący certyfikaty w celu podniesienia bezpieczeństwa połączenia. Łańcuch certyfikatów inaczej łańcuch zaufania (chain of trust) składa się z listy certyfikatów zaczynająca się od certyfikatu głównego serwera,zawierający certyfikat pośredniczący a kończąca się na certyfikacie serwera.

Jak spradzić obsługiwane szyfrowania SSL/TLS

Obecne przeglądarki internetowe mają ciśnienie na połączenia szyfrowane dla każdej witryny. Wlasciwie strony takie są faworyzowane przez wyniki w wyszukiwarce google. Nawet tam gdzie nie są przesyłane newralgiczne dane to zalecany jest bezpieczne połączenie SSL/TLS. No właśnie a jak bezpieczne jest to połączenie to już z tym różnie bywa...

Rodzaje walidacji certyfikatów SSL/TLS

Walidacja certyfikatu jest to weryfikowanie, sprawdzenie podmiotu dla którego certyfikat SSL ma być wystawiony. A żeby podnieść poziom bezpieczeństwa wprowadzono jego trzy rodzaje, które różnią się poziomem weryfikacji i szczegółowości poświadczenia, że serwis jest tym za który się podaje.

Format p12 kontra pfx

Format p12 lub pfx jest to jeden plik, działający jako kontenerek czy paczuszka, zawierająca wiele certyfikatów. Zwykle klucz prywatny i klucz publiczny, lecz często też zawiera pełny łańcuch zaufania certyfikatów. Formaty te wykorzystywane są głównie w systemach z rodziny Windows.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: SSL/TLS