Posts Tagged: pki

Code Signing SSL

Nowe zasady ważności certyfikatów Code Signing – skrócenie okresu i konsekwencje

W październiku 2025 r. CA/Browser Forum zatwierdził zmianę mającą na celu ograniczenie maksymalnego okresu ważności publicznie zaufanych certyfikatów Code Signing z dotychczasowych 39 miesięcy do 460 dni (ok. 15 miesięcy). Zmiana ta zacznie obowiązywać od 1 marca 2026 r. i ma kluczowe znaczenie dla bezpieczeństwa łańcucha dostaw oprogramowania (Software Supply Chain Security).

Client Auth

Koniec Client Authentication w publicznych certyfikatach TLS. Co zmienia się do 2026 roku i jak się przygotować?

Przez lata Client Authentication (mTLS) było realizowane w oparciu o publiczne certyfikaty SSL/TLS, wystawiane przez powszechnie zaufane urzędy certyfikacji. Model ten działał, ponieważ certyfikaty serwerowe mogły zawierać jednocześnie Server Authentication oraz Client Authentication (EKU), a przeglądarki i systemy operacyjne akceptowały taki dualny scenariusz.

PQC DOD

Departament Wojny USA przyspiesza migrację kryptografii do standardów odpornych na ataki kwantowe

Rozwój komputerów kwantowych przestał być akademicką ciekawostką. Dla administracji publicznej, wojska oraz organizacji odpowiedzialnych za bezpieczeństwo narodowe jest to dziś konkretny wektor ryzyka strategicznego, który wymusza fundamentalną zmianę w podejściu do kryptografii. Najnowsze działania Department of Defense (Department of War) potwierdzają, że era algorytmów opartych wyłącznie na faktoryzacji i logarytmach dyskretnych dobiega końca.

Sectigo Public Root CA

Migracja Sectigo Public Root CAs – co musisz wiedzieć w 2025/2026?

W 2025 roku Sectigo rozpoczął jeden z najważniejszych procesów infrastrukturalnych w swoim ekosystemie PKI – migrację wydawania certyfikatów do nowych, własnych Public Root Certification Authorities. Zmiana ta dotyczy wszystkich głównych linii produktowych, w tym certyfikatów SSL/TLS (DV, OV, EV) oraz S/MIME, i ma bezpośredni wpływ na sposób budowania łańcucha zaufania w przeglądarkach, systemach operacyjnych i […]

Post Quantum TLS

Post-Quantum TLS w praktyce: jak działa ML-KEM + ECDHE w jednym handshaku?

Kryptografia post-kwantowa już nie jest odległą wizją – stała się elementem realnej migracji infrastruktury bezpieczeństwa Internetu. Hybrydowy TLS 1.3, łączący klasyczne ECDHE z post-kwantowym ML-KEM (zalecanym przez NIST), jest pierwszym produkcyjnym krokiem w stronę odporności na ataki kwantowe. To nie kosmetyczna zmiana: to fundamentalna przebudowa sposobu, w jaki obliczany jest sekret sesji TLS. Zamiast pojedynczego […]

PQC SSL ACME

ACME 3.0 (2025): Automatyzacja certyfikatów w erze TLS hybrydowego i kryptografii post-kwantowej

Automatyzacja certyfikatów była przez lata stosunkowo stabilnym i przewidywalnym elementem ekosystemu TLS. ACME – protokół wprowadzony pierwotnie przez Let’s Encrypt – stał się de facto standardem automatycznych odnowień i wydawania certyfikatów. Jego architektura zakładała prosty model: generacja klucza, wygenerowanie CSR, walidacja domeny, odbiór certyfikatu. W 2025 roku ten model przestaje wystarczać. Wraz z nadejściem PQC […]

PQC

PQC-Ready TLS (2025): Praktyczny przewodnik po migracji do kryptografii post-kwantowej

Przez ostatnią dekadę rozwój kryptografii sieciowej przebiegał w sposób ewolucyjny. Aktualizowaliśmy biblioteki OpenSSL, wymienialiśmy SHA-1 na SHA-256, zwiększaliśmy długości kluczy RSA – ale wszystko to mieściło się w znanym modelu bezpieczeństwa. W 2025 roku po raz pierwszy od ponad 20 lat stoimy przed zmianą, która nie jest ewolucją. Jest resetem architektury TLS.

NIS2 SSL

NIS2 i kryptografia: jak przygotować firmę na nowe wymagania w obszarze TLS i certyfikatów?

NIS2 to dyrektywa, która w wielu organizacjach została odebrana przede wszystkim jako wymóg proceduralny: polityki, rejestry, klasyfikacje, audyty. Tymczasem jej realne oddziaływanie jest o wiele głębsze – dopiero na poziomie kryptografii zaczyna się prawdziwa zgodność. To właśnie tutaj dyrektywa oczekuje dowodu na to, że organizacja rozumie współczesne zagrożenia i potrafi utrzymać bezpieczeństwo techniczne na poziomie […]

CSR hardening

CSR Hardening 2025: jak zbudować bezpieczne fundamenty dla certyfikatów SSL/TLS w nowej erze kryptografii

W ostatnich latach sposób, w jaki generujemy CSR (Certificate Signing Request), przeszedł rewolucję. Jeszcze kilka lat temu CSR był jednym z najmniej problematycznych elementów procesu wydawania certyfikatu – prostym plikiem tekstowym, w którym należało podać domenę, ewentualnie dane firmy, wygenerować klucz i tyle. Dziś, w 2025 roku, CSR jest punktem krytycznym w procesie certyfikacji – […]

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?