Ahoj,
taky mi to včera dorazilo. Měli jsme od nich jeden SSL certifikát pro www.fireport.cz, ale minulý měsíc jsme to vyměnili za Let's Encrypt, ať je pokoj od renewalů. Napsal jsem jim hodně podrážděný e-mail, že jejich "upozornění" je zavádějící a lživé.
Dne 28. listopadu 2016 10:08 Martin Sivák mars@montik.net napsal(a):
Ahoj,
dostal jsem úžasný email od ssls.cz ohledně Lets encrypt. Já jsem si samozřejmě vědom cílů a omezení Lets encrypt, ale tohle považuju za nefér FUD nejhrubšího zrna.
Dostal jste to ještě někdo?
Pokud jste někdo jejich zákazníkem, možná by neškodilo jim to trošku osvětlit. Jejich marketingové oddělení očividně panikaří, asi jim klesají zisky z certifikátů pro nedůležité služby.
Martin Sivák
---------- Přeposlaná zpráva ---------- Od: SSLS.CZ - Upozornění info@ssls.cz Datum: 27. listopadu 2016 11:21 Předmět: Upozornění: Zabezpečení domény (moje.marsik.org) Komu: mars@montik.net
Vážený zákazníku,
dovolte, abychom Vás upozornili na *nedostatečné* zabezpečení (HTTPS) Vaší domény:
moje.marsik.org
Aktuálně máte na serveru nainstalován SSL certifikát *Let's Encrypt*, který je sice zdarma, ovšem za cenu celé řady *vážných nedostatků*, mj. absenci finanční záruky, pečetě, diskutabilní podpoře prohlížeči a v neposlední řadě *nulové prestiži a důvěryhodnosti* v očích Vašich zákazníků.
Důležité je mít na paměti i skutečnost, že jsou certifikáty Let's Encrypt hojně zneužívané na nebezpečných stránkách, které se snaží *šířit škodlivý kód* nebo získat *přístupové informace do internetového bankovnictví* či konají jinou *trestnou činnost*. Hrozba pro běžného uživatele v souvislosti s Let's Encrypt je proto velmi aktuální téma ( článek http://timehosting.cz/hackeri-zneuzili-bezplatne-ssl-certifikaty-lets-encrypt/ ).
Aby toho nebylo málo, v zákulisí se navíc pomalu začínají objevovat hlasy volající po nedůvěřování certifikátům Let's encrypt podobně, jako se tomu chystá u certifikátů StartCom a WoSign (více zde https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/). *Webové stránky se přestanou zobrazovat*. Namísto toho prohlížeč zobrazí varování o nedůvěryhodném certifikátu.
*Proč nepoužívat Let's Encrypt* Let's Encrypt PositiveSSL Comodo EV Platnost certifikátu jen 3 měsíce 1-3 roky 1-2 roky Podpora prohlížečů a zařízení ? 99.9% 99.9% Podpora 256 bit ECC (silné šifrování) [image: ne] [image: ano] [image: ano] [image: HTTPS] Zobrazuje zelený adresní řádek https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_bottom [image: ne] [image: ne] [image: ano] Finanční záruka https://www.ssls.cz/zaruka-ca.html?utm_source=nslt&utm_campaign=le1&utm_medium=email [image: ne] [image: ano] $10,000 [image: ano] $1,750,000 Vhodný pro komerční či firemní web, eshop [image: ne] [image: ano] [image: ano] Podpora IDN (domény s diakritikou) [image: ne] [image: ano] [image: ano] Podpora wildcard https://www.ssls.cz/certifikaty/wildcard/?utm_source=nslt&utm_campaign=le1&utm_medium=email (zabezpečí ∞ subdomén) [image: ne] [image: ano] [image: ne] Možnost získat před spuštěním serveru [image: ne] [image: ano] [image: ano] Ochrana proti vystavení pro podvodný web [image: ne] [image: ano] [image: ano] Prestižní značka certifikátu [image: ne] [image: ano] [image: ano] Neomezený počet vystavených certifikátů [image: ne] [image: ano] [image: ano] Možnost zneplatnění certifikátů [image: ne] [image: ano] zdarma [image: ano] zdarma Pečeť pro vyšší důvěryhodnost [image: ne] [image: ano] statická [image: ano] dynamická Stabilní ekonomický model CA [image: ne] [image: ano] [image: ano] Zákaznická podpora [image: ne] [image: ano] 24H [image: ano] 24H Více… https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email Více… https://www.ssls.cz/certifikaty/ev/?utm_source=nslt&utm_campaign=le1&utm_medium=email
*Jak situaci vyřešit*
Dotčeným zákazníkům důrazně doporučujeme *používat pouze důvěryhodné SSL certifikáty prověřených certifikačních autorit*, které uvedené nedostatky nemají a mají pro Vás i Vaše zákazníky důležitou přidanou hodnotu, mj.:
- AlpiroSSL
https://www.ssls.cz/certifikaty/alpiro/?utm_source=nslt&utm_campaign=le1&utm_medium=email
- GlobalSign
https://www.ssls.cz/certifikaty/globalsign/?utm_source=nslt&utm_campaign=le1&utm_medium=email
- PositiveSSL
https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email
- Comodo
https://www.ssls.cz/certifikaty/comodo/?utm_source=nslt&utm_campaign=le1&utm_medium=email
- SpaceSSL
https://www.ssls.cz/certifikaty/spacessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email
- Certum
https://www.ssls.cz/certifikaty/certum/?utm_source=nslt&utm_campaign=le1&utm_medium=email
- Symantec
https://www.ssls.cz/certifikaty/symantec/?utm_source=nslt&utm_campaign=le1&utm_medium=email
- Thawte
https://www.ssls.cz/certifikaty/thawte/?utm_source=nslt&utm_campaign=le1&utm_medium=email
- GeoTrust
https://www.ssls.cz/certifikaty/geotrust/?utm_source=nslt&utm_campaign=le1&utm_medium=email
- RapidSSL
https://www.ssls.cz/certifikaty/rapidssl/?utm_source=nslt&utm_campaign=le1&utm_medium=email
Vyřešit nyní › https://www.ssls.cz/chci-https.html?utm_source=nslt&utm_campaign=le1&utm_medium=email
Hledáte-li *levné, ale kvalitní a spolehlivé řešení*, můžeme doporučit: *AlpiroSSL* — zabezpečí jednu doménu/subdoménu již za *139 Kč* / rok Koupit https://www.ssls.cz/certifikat/alpirossl.html?utm_source=nslt&utm_campaign=le1&utm_medium=email *AlpiroSSL Wildcard* — zabezpečí doménu a ∞ subdomén již za *990 Kč* / rok Koupit https://www.ssls.cz/certifikat/alpirossl-wildcard.html?utm_source=nslt&utm_campaign=le1&utm_medium=email *Comodo EV SSL* — zobrazuje zelený adresní řádek https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_table již za *1490 Kč* / rok Koupit https://www.ssls.cz/certifikat/ev-promo.html?utm_source=nslt&utm_campaign=le1&utm_medium=email Více SSL certifikátů… https://www.ssls.cz/certifikaty.html?utm_source=nslt&utm_campaign=le1&utm_medium=email Ceny uvedeny bez DPH.
Potřebujete-li v souvislosti s tímto incidentem poradit, popř. pomoci s výběrem nejvhodnějšího certifikátu, neváhejte se na nás kdykoliv obrátit na této e-mailové adrese. Děkujeme za Vaši důvěru.
S úctou a přáním pěkného dne,
[image: SSLs.cz]
*SSLS.CZ http://SSLS.CZ* SSL certifikáty | www.ssls.cz https://www.ssls.cz/?utm_source=nslt&utm_campaign=le1&utm_medium=email
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list