Re: [vpsFree.cz: community-list] SSLS.CZ a jejich FUD

-- Petr Krčmář vpsFree.cz Dne 28. listopadu 2016 10:09:35 dopoledne Martin Sivák mars@montik.net napsal: > Ahoj, > > dostal jsem úžasný email od ssls.cz ohledně Lets encrypt. Já jsem si > samozřejmě vědom cílů a omezení Lets encrypt, ale tohle považuju za nefér > FUD nejhrubšího zrna. > > Dostal jste to ještě někdo? > > Pokud jste někdo jejich zákazníkem, možná by neškodilo jim to trošku > osvětlit. Jejich marketingové oddělení očividně panikaří, asi jim klesají > zisky z certifikátů pro nedůležité služby. > > > Martin Sivák > > > ---------- Přeposlaná zpráva ---------- > Od: SSLS.CZ - Upozornění info@ssls.cz > Datum: 27. listopadu 2016 11:21 > Předmět: Upozornění: Zabezpečení domény (moje.marsik.org) > Komu: mars@montik.net > > > Vážený zákazníku, > > dovolte, abychom Vás upozornili na *nedostatečné* zabezpečení (HTTPS) Vaší > domény: > > moje.marsik.org > > Aktuálně máte na serveru nainstalován SSL certifikát *Let's Encrypt*, který > je sice zdarma, ovšem za cenu celé řady *vážných nedostatků*, mj. absenci > finanční záruky, pečetě, diskutabilní podpoře prohlížeči a v neposlední > řadě *nulové prestiži a důvěryhodnosti* v očích Vašich zákazníků. > > Důležité je mít na paměti i skutečnost, že jsou certifikáty Let's Encrypt > hojně zneužívané na nebezpečných stránkách, které se snaží *šířit škodlivý > kód* nebo získat *přístupové informace do internetového bankovnictví* či > konají jinou *trestnou činnost*. Hrozba pro běžného uživatele v souvislosti > s Let's Encrypt je proto velmi aktuální téma (článek > http://timehosting.cz/hackeri-zneuzili-bezplatne-ssl-certifikaty-lets-encrypt/ > ). > > Aby toho nebylo málo, v zákulisí se navíc pomalu začínají objevovat hlasy > volající po nedůvěřování certifikátům Let's encrypt podobně, jako se tomu > chystá u certifikátů StartCom a WoSign (více zde > https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/). > *Webové stránky se přestanou zobrazovat*. Namísto toho prohlížeč zobrazí > varování o nedůvěryhodném certifikátu. > > *Proč nepoužívat Let's Encrypt* > Let's Encrypt PositiveSSL Comodo EV > Platnost certifikátu jen 3 měsíce 1-3 roky 1-2 roky > Podpora prohlížečů a zařízení ? 99.9% 99.9% > Podpora 256 bit ECC (silné šifrování) [image: ne] [image: ano] [image: ano] > [image: HTTPS] Zobrazuje zelený adresní řádek > https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_bottom > [image: > ne] [image: ne] [image: ano] > Finanční záruka > https://www.ssls.cz/zaruka-ca.html?utm_source=nslt&utm_campaign=le1&utm_medium=email > [image: > ne] [image: ano] > $10,000 [image: ano] > $1,750,000 > Vhodný pro komerční či firemní web, eshop [image: ne] [image: ano] [image: > ano] > Podpora IDN (domény s diakritikou) [image: ne] [image: ano] [image: ano] > Podpora wildcard > https://www.ssls.cz/certifikaty/wildcard/?utm_source=nslt&utm_campaign=le1&utm_medium=email > (zabezpečí ∞ subdomén) [image: ne] [image: ano] [image: ne] > Možnost získat před spuštěním serveru [image: ne] [image: ano] [image: ano] > Ochrana proti vystavení pro podvodný web [image: ne] [image: ano] [image: > ano] > Prestižní značka certifikátu [image: ne] [image: ano] [image: ano] > Neomezený počet vystavených certifikátů [image: ne] [image: ano] [image: > ano] > Možnost zneplatnění certifikátů [image: ne] [image: ano] > zdarma [image: ano] > zdarma > Pečeť pro vyšší důvěryhodnost [image: ne] [image: ano] > statická [image: ano] > dynamická > Stabilní ekonomický model CA [image: ne] [image: ano] [image: ano] > Zákaznická podpora [image: ne] [image: ano] > 24H [image: ano] > 24H > Více… > https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email > Více… > https://www.ssls.cz/certifikaty/ev/?utm_source=nslt&utm_campaign=le1&utm_medium=email > > *Jak situaci vyřešit* > > Dotčeným zákazníkům důrazně doporučujeme *používat pouze důvěryhodné SSL > certifikáty prověřených certifikačních autorit*, které uvedené nedostatky > nemají a mají pro Vás i Vaše zákazníky důležitou přidanou hodnotu, mj.: > > - AlpiroSSL > https://www.ssls.cz/certifikaty/alpiro/?utm_source=nslt&utm_campaign=le1&utm_medium=email > - GlobalSign > https://www.ssls.cz/certifikaty/globalsign/?utm_source=nslt&utm_campaign=le1&utm_medium=email > > > - PositiveSSL > https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email > - Comodo > https://www.ssls.cz/certifikaty/comodo/?utm_source=nslt&utm_campaign=le1&utm_medium=email > > > - SpaceSSL > https://www.ssls.cz/certifikaty/spacessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email > - Certum > https://www.ssls.cz/certifikaty/certum/?utm_source=nslt&utm_campaign=le1&utm_medium=email > > > - Symantec > https://www.ssls.cz/certifikaty/symantec/?utm_source=nslt&utm_campaign=le1&utm_medium=email > - Thawte > https://www.ssls.cz/certifikaty/thawte/?utm_source=nslt&utm_campaign=le1&utm_medium=email > > > - GeoTrust > https://www.ssls.cz/certifikaty/geotrust/?utm_source=nslt&utm_campaign=le1&utm_medium=email > - RapidSSL > https://www.ssls.cz/certifikaty/rapidssl/?utm_source=nslt&utm_campaign=le1&utm_medium=email > > Vyřešit nyní › > https://www.ssls.cz/chci-https.html?utm_source=nslt&utm_campaign=le1&utm_medium=email > > Hledáte-li *levné, ale kvalitní a spolehlivé řešení*, můžeme doporučit: > *AlpiroSSL* — zabezpečí jednu doménu/subdoménu již za *139 Kč* / rok Koupit > https://www.ssls.cz/certifikat/alpirossl.html?utm_source=nslt&utm_campaign=le1&utm_medium=email > *AlpiroSSL Wildcard* — zabezpečí doménu a ∞ subdomén již za *990 Kč* / rok > Koupit > https://www.ssls.cz/certifikat/alpirossl-wildcard.html?utm_source=nslt&utm_campaign=le1&utm_medium=email > *Comodo EV SSL* — zobrazuje zelený adresní řádek > https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_table > již > za *1490 Kč* / rok Koupit > https://www.ssls.cz/certifikat/ev-promo.html?utm_source=nslt&utm_campaign=le1&utm_medium=email > Více SSL certifikátů… > https://www.ssls.cz/certifikaty.html?utm_source=nslt&utm_campaign=le1&utm_medium=email > Ceny > uvedeny bez DPH. > > Potřebujete-li v souvislosti s tímto incidentem poradit, popř. pomoci s > výběrem nejvhodnějšího certifikátu, neváhejte se na nás kdykoliv obrátit na > této e-mailové adrese. Děkujeme za Vaši důvěru. > > S úctou a přáním pěkného dne, > > [image: SSLs.cz] > > *SSLS.CZ http://SSLS.CZ* > SSL certifikáty | www.ssls.cz > https://www.ssls.cz/?utm_source=nslt&utm_campaign=le1&utm_medium=email > > > > ---------- > _______________________________________________ > Community-list mailing list > Community-list@lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list >