Novice

Apple je sporočil, da bo brskalnik Safari zaupal le potrdilom z obdobjem veljavnosti 398 dni ali manj (1 leto + obdobje za podaljšanje). Ta pravilnik bo začel veljati 1. septembra 2020.

Organizacija CA/B Forum, regulator na področju potrdil SSL, je z večino glasov sprejela novi predlog SC25, ki opredeljuje metode preverjanja domen HTTP.

Microsoft je pred kratkim sporočil, da procedura za preverjanje potrdil x.509 na podlagi algoritma ECC v sistemu Windows® vsebuje kritično ranljivost. Za vse podprte različice sistema Windows® so bili izdani popravki.

CA/B Forum, regulator na področju SSL, je z večino glasov sprejel predlog SC21 za izboljšanje nadzora nad celovitostjo dnevnikov. Glavni cilj predloga je dokončno oblikovati dokument Network and Certificate System Security Requirements (zahteve za sistemsko varnost omrežja in potrdil), ki je bil potrjen 3. avgusta 2012, njegovo uveljavljanje pa se je začelo 1. februarja 2013.

Googlova varnostna ekipa je sporočila, da namerava blokirati mešano vsebino z namenom povečanja varnosti strani HTTPS. Mešana vsebina pomeni strani HTTPS, ki nalagajo različne elemente (slike, videoposnetke, slogovne predloge, skripte) prek protokola HTTP.