http://blog.certi.pl O certyfikatach SSL... i nie tylko Fri, 18 Nov 2011 10:35:52 +0000 http://backend.userland.com/rss092 en Certyfikaty SGC (Server Gated Cryptography) są pozycjonowane przez firmy wystawiające certyfikaty jako lepsze, bezpieczniejsze i ma to uzasadniać ich wyższy koszt. W tej chwili certyfikat VeriSign SecureSite kosztuje 399USD, natomiast odpowiednik z SGC VeriSign SecureSite Pro to już koszt 995USD. Czy warto dopłacić? Co daje SGC? Czy poprawi bezpieczeństwo użytkowników ... http://blog.certi.pl/2011/dlaczego-nie-potrzebuje-sgc-zeby-polaczenie-bylo-bezpieczne/ 16 grudnia serwis Sklepy24.pl wydał Raport e-Handel Polska 2009, który ma stanowić pełne i aktualne kompendium wiedzy o stanie polskiego e-handlu. Raport został opracowany na podstawie najobszerniejszego z przeprowadzonych dotychczas w Polsce badań ankietowych sklepów internetowych. Zawiera analizę wielkości i struktury rynku, porusza również temat wykorzystywanych przez sklepy technik marketingowych, ... http://blog.certi.pl/2009/raport-e-handel-polska-2009/ Skąd klient ma wiedzieć, że e-sklep odpowiednio chroni jego dane? Najprostszym do sprawdzenia kryterium jest posiadanie przez sklep certyfikatu SSL i stosowanie szyfrowanego połączenia. Sklepy posiadające certyfikat SSL wypadają lepiej w pozostałych obszarach ochrony danych niż sklepy bez certyfikatu. Badanie potwierdza też, że sklepy prowadzące sprzedaż w internecie od ponad pięciu ... http://blog.certi.pl/2009/skad-klient-ma-wiedziec-ze-e-sklep-odpowiednio-chroni-jego-dane/ Dokładnie rok temu, 12 marca 2008 roku opublikowałem pierwszy wpis na tym blogu. Przez ten rok powstało 36 wpisów (średnio 3 miesięcznie), poświęconych zarówno sprawom technicznym jak i biznesowym związanym z rynkiem e-commerce oraz bezpieczeństwem korzystania z serwisów internetowych. Starałem się na bieżąco komentować najważniejsze branżowe raporty: raport IDG i ... http://blog.certi.pl/2009/rok-pozniej/ Przeglądarka Opera kończy cykl poświęcony obsłudze certyfikatów self signed przez najpopularniejsze przeglądarki internetowe. Polecam również zapoznanie się z tekstem poświęconym szerszemu tematowi — obsłudze błędnych certyfikatów przez przeglądarki. Wersja przeglądarki: Opera 9.63. Możesz kliknąć na obrazek, żeby zobaczyć jego powiększenie. W przeciwieństwie do pozostałych przeglądarek, które testowałem (Internet Explorer, Firefox i Google Chrome) ... http://blog.certi.pl/2009/certyfikaty-self-signed-w-opera/ Dzisiaj przyjrzę się Google Chrome w ramach kontynuacji cyklu postów poświęconych obsłudze certyfikatów self signed przez najpopularniejsze przeglądarki internetowe. Polecam również zapoznanie się z tekstem poświęconym szerszemu tematowi — obsłudze błędnych certyfikatów przez przeglądarki. Wersja przeglądarki: Google Chrome 1.0.154.48. Możesz kliknąć na obrazek, żeby zobaczyć jego powiększenie. W porównaniu do omawianych już ... http://blog.certi.pl/2009/certyfikat-self-signed-w-google-chrome/ Kontynuuję cykl postów poświęcony obsłudze certyfikatów self signed przez najpopularniejsze przeglądarki internetowe. Polecam również zapoznanie się z tekstem poświęconym szerszemu tematowi — obsłudze błędnych certyfikatów przez przeglądarki. Możesz kliknąć na obrazek, żeby zobaczyć jego powiększenie. Otwarcie w przeglądarce strony internetowej, która została zabezpieczona certyfikatem podpisanym przez niezaufaną organizację powoduje wyświetlenie całoekranowego ostrzeżenia ... http://blog.certi.pl/2009/certyfikat-self-signed-w-firefox-3/ Post ten jest częścią cyklu poświęconego obsłudze certyfikatów self signed przez najpopularniejsze przeglądarki internetowe. Polecam również zapoznanie się z tekstem poświęconym szerszemu tematowi — obsłudze błędnych certyfikatów przez przeglądarki. Wersja przeglądarki: Internet Explorer 7.0.6001.18000. Możesz kliknąć na obrazek, żeby zobaczyć jego powiększenie. Wejście na stronę internetową korzystającą z certyfikatu podpisanego przez niezaufaną organizację ... http://blog.certi.pl/2009/certyfikat-self-signed-w-internet-explorer-7/ Zgodnie z zapowiedzią z ubiegłego tygodnia rozpoczynam cykl postów opisujących jak przeglądarki internetowe ostrzegają użytkowników przed zagrożeniami związanymi z błędnymi certyfikatami SSL. Za przykładową stronę posłużyła testowa domena self-signed.certi.pl (nie jest i nie będzie dostępna w Internecie) oraz podpisany samodzielnie (self signed) certyfikat SSL. Wszystkie przeglądarki powinny wyświetlić ostrzeżenie o certyfikacie ... http://blog.certi.pl/2009/certyfikat-self-signed-w-roznych-przegladarkach/ Jeszcze rok czy dwa lata temu, w czasach kiedy na rynku prym wiodły Internet Explorer 6 i Firefox 2, przeglądarki internetowe dość łagodnie podchodziły do problemu błędnych certyfikatów SSL chroniących serwisy internetowe czy serwery pocztowe. Czasy jednak się zmieniły, użytkownicy Internetu boją się o swoje bezpieczeństwo, a coraz więcej oszustów podszywa ... http://blog.certi.pl/2009/bledne-certyfikaty-w-przegladarkach-internetowych/