Igår, den 23 mars, hade tydligen Google fått nog och gick ut med att “omedelbart” ta bort samtliga Symantecs EV-utfärdare, inklusive Geotrust och Thawte. De kommer därför att upplevas som vanliga SSL-certifikat.
Igår, den 19:e december, blev Fredrik Söderström lite slarvigt uttryckt “doktor i e-legitimationer” med sin doktorsavhandling “Introducing public sector eIDs - the power of actors’ translations and institutional barriers”.
Vi har tidigare skrivit om hur marknaden förändras av lättheten att få certifikat via AWS och Letsencrypt.
Läser du den här artikeln på vår blogg, så gör du det över en krypterad förbindelse. Oavsett du uttryckligen har bett om det eller ej. Vi anser nämligen att det helt enkelt är god etikett att erbjuda samtliga besökare på vår webbplats insynsskydd, även om vi inte tillhandahåller någon känslig information. Att vara konsekvent med att erbjuda krypterade förbindelser är en god vana att lägga sig till med, så att det sitter i ryggmärgen den dag man faktiskt måste handskas med känslig information. Att konfigurera en webbserver för kryptering är egentligen inte svårt alls, men det finns en hake.
Ayoy Card Verifier är ett verktyg som utför automatiserad kvalitetskontroll av smarta kort och vi har nu beslutat att låta den bli gratis!
Vi var på Norwegian Developer Conference i juni och lyssnade bl.a. på Troy Hunt om säkerhet på webben och bl.a. om SSL/TLS. Han visade en genomgång av utländska bankers SSL/TLS som inte var positiv. Den naturliga följdfrågan är naturligtvis hur det står till med våra svenska offentliga och privata organisationer?
Microsoft Security Research & Defense publicerade precis en bloggpost om Security Advisory 2880823: Recommendation to discontinue use of SHA-1 Den ursprungliga security advisory:n återfinns här.