Blog o digitálních certifikátech, CA a bezpečnosti
Bezpečnější software díky Signing Transparency: Co přináší novinka od Microsoftu
Microsoft představil Signing Transparency – kryptograficky ověřitelný transparentní log, který zvyšuje důvěru v software a chrání proti útokům na softwarový supply chain. Zjistěte, jak tato technologie mění způsob, jakým se ověřují…
28. 11. 2025 | Jindřich ZechmeisterZ nejnovějších příspěvků
ACME a EAB: podpora u webserverů (stav k 10/2025)
Zjistěte, jak využít ACME a EAB pro automatizaci TLS certifikátů. Porovnáváme podporu na Nginx, Apache, LiteSpeed a dalších, tipy pro DigiCert a implementaci bez starostí
14. 10. 2025 | Jindřich ZechmeisterKlientská autentizace v TLS certifikátech brzo skončí
DigiCert oznámil, že postupně ukončí podporu rozšířeného účelu použití Client Authentication ve svých veřejných TLS certifikátech. Změna se netýká běžného použití certifikátů pro HTTPS, ale ovlivní scénáře jako je Mutual…
25. 7. 2025 | Jindřich ZechmeisterSrovnání protokolů ACME, EST, SCEP a CMPv2 pro získávání certifikátů
Automatizace správy digitálních certifikátů je klíčová pro moderní IT prostředí – od webových serverů přes mobilní zařízení až po podnikové PKI. Existuje několik protokolů, které slouží k získávání certifikátů od certifikačních…
25. 6. 2025 | Jindřich ZechmeisterSeznamte se s novou X9 PKI
DigiCert X9 PKI je specializovaná infrastruktura veřejných klíčů (PKI), navržená tak, aby poskytovala interoperabilitu a flexibilitu pro prostředí mimo webové prohlížeče. Byla vyvinuta ve spolupráci s finančním normalizačním orgánem…
11. 6. 2025 | Jindřich Zechmeister