X.509

Controversial HTTP Public Key Pinning bypass?

in

HTTP Public Key Pinning is now a pretty well established standard, as defined by RFC 7469, with a visible presence among production websites (e.g. python.org). There's one controversial topic that has been recently raised on a number of forums, including IETF and OWASP, but is little known outside.

HTTPS pinning and other SSL hacks are making situation worse

in

Current trends in "improving" disfunctional PKI mechanisms - like HTTPS pinning - are actually making the situation even worse.

Gdzie znaleźć tanie certyfikaty SSL?

in

Poza kosztującymi po kilkaset dolarów certyfikatami uznanych centrów certyfikacji łatwo można znaleźć pełnoprawne certyfikaty SSL po kilkanaście dolarów, a nawet za darmo.

Shouldn't we eventually get rid of DER in XML formats?

in

Having most electronic document formats XML based shouldn't we gradually move from embedded DER blobs to certificates in native XML?

Czy nie należy odesłać DER na emeryturę?

in

Czy dzisiaj, wobec dominacji XML wśród formatów dokumentu elektronicznego i protokołów sieciowych, nie należałoby stopniowo odchodzić od pochodzących z innego świata wtrąceń kodowanych w DER?

Amerykanie przechodzą na ECC

NSA opublikowała przeznaczone dla amerykańskiej administracji parametry algorytmów i protokołów kryptograficznych opartych o krzywe eliptyczne (ECC), kontynuując w ten sposób proces stopniowego upoweszechnienia tej technologii w USA.

Gdzie zapisać certyfikat kwalifikowany?

Oferta polskich centrów certyfikacji jest nastawiona na promowanie sprzedaży certyfikatów kwalifikowanych z całą masą nie zawsze potrzebnych dodatków. W rzeczywistości rezygnacja z nich może bardzo często radykalnie obniżyć koszt certyfikatów oraz zracjonalizować sposób ich zakupu i wykorzystania. Innymi słowy - czy można kupić sam certyfikat?

Testowe pliki z podpisem elektronicznym

Przykładowe pliki w różnych formatach podpisane elektronicznie różnymi aplikacjami dostępnymi na polskim rynku. Pliki są wystawione wyłącznie w celu testowania kompatybilności i interoperacyjności aplikacji do podpisu elektronicznego. Proszę o podawanie źródła przy cytowaniu lub posługiwaniu się tym materiałem.

Syndicate content