Igår, den 23 mars, hade tydligen Google fått nog och gick ut med att “omedelbart” ta bort samtliga Symantecs EV-utfärdare, inklusive Geotrust och Thawte. De kommer därför att upplevas som vanliga SSL-certifikat.

Read more

Igår, den 19:e december, blev Fredrik Söderström lite slarvigt uttryckt “doktor i e-legitimationer” med sin doktorsavhandling “Introducing public sector eIDs - the power of actors’ translations and institutional barriers”.

Read more

Vi har tidigare skrivit om hur marknaden förändras av lättheten att få certifikat via AWS och Letsencrypt.

Read more

Läser du den här artikeln på vår blogg, så gör du det över en krypterad förbindelse. Oavsett du uttryckligen har bett om det eller ej. Vi anser nämligen att det helt enkelt är god etikett att erbjuda samtliga besökare på vår webbplats insynsskydd, även om vi inte tillhandahåller någon känslig information. Att vara konsekvent med att erbjuda krypterade förbindelser är en god vana att lägga sig till med, så att det sitter i ryggmärgen den dag man faktiskt måste handskas med känslig information. Att konfigurera en webbserver för kryptering är egentligen inte svårt alls, men det finns en hake.

Read more

Ayoy Card Verifier is an automated smart card quality assurance tool and we have just decided it to be free!

Read more

Vi var på Norwegian Developer Conference i juni och lyssnade bl.a. på Troy Hunt om säkerhet på webben och bl.a. om SSL/TLS. Han visade en genomgång av utländska bankers SSL/TLS som inte var positiv. Den naturliga följdfrågan är naturligtvis hur det står till med våra svenska offentliga och privata organisationer?

Read more

Microsoft Security Research & Defense just published a blog post on Security Advisory 2880823: Recommendation to discontinue use of SHA-1.The original security advisory can be found here.

Read more