Tag: DevOps

28 maja 2026 w Aktualności, Bezpieczeństwo

Google przechodzi na ECDSA. Źle skonfigurowane aplikacje mogą przestać działać.

Google poinformował klientów Google Cloud o planowanych zmianach w infrastrukturze TLS, które będą wdrażane w Q2 2026. Zmiana dotyczy wielu endpointów Google, w tym usług opartych o googleapis.com, i obejmuje przejście z klasycznych łańcuchów RSA na certyfikaty ECDSA oraz nowe intermediate CA Google Trust Services. Dla większości użytkowników zmiana będzie całkowicie transparentna. Jednak organizacje korzystające […]

25 maja 2026 w Aktualności, Bezpieczeństwo

npm wzmacnia ochronę publikowania pakietów. Dlaczego to ważny sygnał dla bezpieczeństwa software supply chain?

GitHub wprowadził w npm dwa istotne mechanizmy bezpieczeństwa: staged publishing, czyli publikowanie pakietów z obowiązkowym zatwierdzeniem przez człowieka i 2FA, oraz nowe flagi instalacyjne ograniczające źródła, z których npm może pobierać zależności. Zmiana jest dostępna od npm CLI 11.15.0 i bezpośrednio odpowiada na rosnące ryzyko ataków na łańcuch dostaw oprogramowania. W praktyce npm przestaje traktować […]

18 maja 2026 w Aktualności, Bezpieczeństwo, Oferta

Automatyzacja certyfikatów SSL/TLS przestaje być opcją. Staje się koniecznością.

Jeszcze kilka lat temu zarządzanie certyfikatami SSL/TLS w wielu organizacjach wyglądało podobnie. Certyfikat był zamawiany raz na rok lub dwa lata, administrator instalował go ręcznie, ustawiał przypomnienie w kalendarzu i temat na jakiś czas znikał. W mniejszych środowiskach taki model często „działał wystarczająco dobrze”.

22 kwietnia 2026 w Aktualności, HEXSSL-CLI

HEXSSL-CLI 0.2.0: od HSTS do praktycznego trust toolkit dla administratorów i DevOps

Przez długi czas rozmowa o bezpieczeństwie domen i usług webowych była upraszczana do pojedynczych haseł: certyfikat SSL, HSTS, przekierowanie na HTTPS, ewentualnie analiza preload. W praktyce każdy, kto utrzymuje produkcyjne środowiska, wie jednak, że rzeczywisty stan „zaufania” domeny lub usługi jest dużo szerszy. Liczy się nie tylko sam certyfikat, ale również jego poprawność, zgodność z […]

31 grudnia 2025 w Aktualności, Bezpieczeństwo

DigiCert: Zmiana długości ważności certyfikatów TLS/SSL – 199 dni od 24 lutego 2026

W 2026 roku branża certyfikatów TLS/SSL wprowadza kolejną ważną zmianę dotyczącą maksymalnego okresu ważności certyfikatów. DigiCert – jako jeden z największych dostawców certyfikatów – potwierdził, że od 24 lutego 2026 r. wszystkie nowe publiczne certyfikaty TLS będą miały maksymalną ważność 199 dni.

17 grudnia 2025 w Aktualności, Bezpieczeństwo, HEXSSL-CLI

HEXSSL-CLI: Nowy standard diagnostyki SSL i HSTS w środowiskach DevOps

W ekosystemie bezpieczeństwa internetowego wciąż brakuje narzędzi, które łączą szybkość działania, czytelność wyników i pełną automatyzację procesów związanych z diagnostyką HTTPS oraz HSTS. Klasyczne rozwiązania dostarczają wycinkową funkcjonalność lub wymagają złożonych integracji. W odpowiedzi na te ograniczenia powstał HEXSSL-CLI, oficjalne narzędzie wiersza poleceń, które wnosi do obszaru analizy certyfikatów i nagłówków HSTS nową jakość. Jest […]

1 grudnia 2025 w Aktualności, Bezpieczeństwo

ACME 3.0 (2025): Automatyzacja certyfikatów w erze TLS hybrydowego i kryptografii post-kwantowej

Automatyzacja certyfikatów była przez lata stosunkowo stabilnym i przewidywalnym elementem ekosystemu TLS. ACME – protokół wprowadzony pierwotnie przez Let’s Encrypt – stał się de facto standardem automatycznych odnowień i wydawania certyfikatów. Jego architektura zakładała prosty model: generacja klucza, wygenerowanie CSR, walidacja domeny, odbiór certyfikatu. W 2025 roku ten model przestaje wystarczać. Wraz z nadejściem PQC […]

28 listopada 2025 w Aktualności, Bezpieczeństwo

PQC-Ready TLS (2025): Praktyczny przewodnik po migracji do kryptografii post-kwantowej

Przez ostatnią dekadę rozwój kryptografii sieciowej przebiegał w sposób ewolucyjny. Aktualizowaliśmy biblioteki OpenSSL, wymienialiśmy SHA-1 na SHA-256, zwiększaliśmy długości kluczy RSA – ale wszystko to mieściło się w znanym modelu bezpieczeństwa. W 2025 roku po raz pierwszy od ponad 20 lat stoimy przed zmianą, która nie jest ewolucją. Jest resetem architektury TLS.

Posts Tagged: DevOps