<div dir="ltr">Ten jejich SSL Tester je jen marketingový nesmysl.<div><br></div><div>Jejich webu to dá hodnocení krásných "101%": <a href="https://www.ssls.cz/ssltest/www.ssls.cz">https://www.ssls.cz/ssltest/www.ssls.cz</a></div><div>Qualys ten web odepíše známkou "F" kvůli bezpečnostní díře: <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.ssls.cz">https://www.ssllabs.com/ssltest/analyze.html?d=www.ssls.cz</a></div><div><br></div><div>Můj web se u nich nedostane přes 70%, protože Let's Encrypt: <a href="https://www.ssls.cz/ssltest/www.fireport.eu">https://www.ssls.cz/ssltest/www.fireport.eu</a></div><div>Qualys mi pohodlně dá "A": <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.fireport.eu">https://www.ssllabs.com/ssltest/analyze.html?d=www.fireport.eu</a></div><div><br></div><div>SSL Tester od <a href="http://ssls.cz">ssls.cz</a> nemá žádnou hodnotu.</div></div><div class="gmail_extra"><br><div class="gmail_quote">Dne 28. listopadu 2016 12:52 Petr Krcmar <span dir="ltr"><<a href="mailto:petr.krcmar@vpsfree.cz" target="_blank">petr.krcmar@vpsfree.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dne 28.11.2016 v 12:45 Jirka Bourek napsal(a):<br>
<span class="">> zřejmě tomu chybí kořenový certifikát autority, který ale server (AFAIK)<br>
> posílat nemá<br>
<br>
</span>Určitě ho posílat nemá, protože je v každém případě zbytečný. Buď ho už<br>
klient má v prohlížeči a pak mu věří, nebo ho nemá a i on pak bude při<br>
poslání viset v nedůvěryhodném vakuu a je to k ničemu. Oni neposílají<br>
mezilehlý. Vydavatelem je „thawte SHA256 SSL CA“, ale to není kořenový<br>
certifikát. Musí existovat mezilehlá autorita vydaná „thawte Primary<br>
Root CA - G3“.<br>
<br>
Ale to je klasický problém, protože pro admina je to obvykle<br>
neviditelné. Když má admin v prohlížeči naučený mezilehlý odjinud (což<br>
je obvyklé, protože on třeba navštívil web té samotné autority a ta mu<br>
mezilehlý ukázala), pak mu jeho špatně nakonfigurovaný web funguje a on<br>
má pocit, že je všechno v pořádku.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Petr Krčmář<br>
vpsFree.cz<br>
</font></span><div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
</div></div></blockquote></div><br></div>