Ahoj,

dostal jsem úžasný email od ssls.cz ohledně Lets encrypt. Já jsem si samozřejmě vědom cílů a omezení Lets encrypt, ale tohle považuju za nefér FUD nejhrubšího zrna.

Dostal jste to ještě někdo?

Pokud jste někdo jejich zákazníkem, možná by neškodilo jim to trošku osvětlit. Jejich marketingové oddělení očividně panikaří, asi jim klesají zisky z certifikátů pro nedůležité služby.

Martin Sivák

---------- Přeposlaná zpráva ----------
Od: SSLS.CZ - Upozornění <info@ssls.cz>
Datum: 27. listopadu 2016 11:21
Předmět: Upozornění: Zabezpečení domény (moje.marsik.org)
Komu: mars@montik.net

Vážený zákazníku,

dovolte, abychom Vás upozornili na nedostatečné zabezpečení (HTTPS) Vaší domény:

moje.marsik.org

Aktuálně máte na serveru nainstalován SSL certifikát Let's Encrypt, který je sice zdarma, ovšem za cenu celé řady vážných nedostatků, mj. absenci finanční záruky, pečetě, diskutabilní podpoře prohlížeči a v neposlední řadě nulové prestiži a důvěryhodnosti v očích Vašich zákazníků.

Důležité je mít na paměti i skutečnost, že jsou certifikáty Let's Encrypt hojně zneužívané na nebezpečných stránkách, které se snaží šířit škodlivý kód nebo získat přístupové informace do internetového bankovnictví či konají jinou trestnou činnost. Hrozba pro běžného uživatele v souvislosti s Let's Encrypt je proto velmi aktuální téma (článek).

Aby toho nebylo málo, v zákulisí se navíc pomalu začínají objevovat hlasy volající po nedůvěřování certifikátům Let's encrypt podobně, jako se tomu chystá u certifikátů StartCom a WoSign (více zde). Webové stránky se přestanou zobrazovat. Namísto toho prohlížeč zobrazí varování o nedůvěryhodném certifikátu.

Proč nepoužívat Let's Encrypt

	Let's Encrypt	PositiveSSL	Comodo EV
Platnost certifikátu	jen 3 měsíce	1-3 roky	1-2 roky
Podpora prohlížečů a zařízení	?	99.9%	99.9%
Podpora 256 bit ECC (silné šifrování)
Zobrazuje zelený adresní řádek
Finanční záruka		$10,000	$1,750,000
Vhodný pro komerční či firemní web, eshop
Podpora IDN (domény s diakritikou)
Podpora wildcard (zabezpečí ∞ subdomén)
Možnost získat před spuštěním serveru
Ochrana proti vystavení pro podvodný web
Prestižní značka certifikátu
Neomezený počet vystavených certifikátů
Možnost zneplatnění certifikátů		zdarma	zdarma
Pečeť pro vyšší důvěryhodnost		statická	dynamická
Stabilní ekonomický model CA
Zákaznická podpora		24H	24H
		Více…	Více…

Jak situaci vyřešit

Dotčeným zákazníkům důrazně doporučujeme používat pouze důvěryhodné SSL certifikáty prověřených certifikačních autorit, které uvedené nedostatky nemají a mají pro Vás i Vaše zákazníky důležitou přidanou hodnotu, mj.:

• AlpiroSSL
• GlobalSign

• PositiveSSL
• Comodo

• SpaceSSL
• Certum

• Symantec
• Thawte

• GeoTrust
• RapidSSL

Vyřešit nyní ›

Hledáte-li levné, ale kvalitní a spolehlivé řešení, můžeme doporučit:

AlpiroSSL — zabezpečí jednu doménu/subdoménu	již za 139 Kč / rok	Koupit
AlpiroSSL Wildcard — zabezpečí doménu a ∞ subdomén	již za 990 Kč / rok	Koupit
Comodo EV SSL — zobrazuje zelený adresní řádek	již za 1490 Kč / rok	Koupit
Více SSL certifikátů…	Ceny uvedeny bez DPH.

Potřebujete-li v souvislosti s tímto incidentem poradit, popř. pomoci s výběrem nejvhodnějšího certifikátu, neváhejte se na nás kdykoliv obrátit na této e-mailové adrese. Děkujeme za Vaši důvěru.

S úctou a přáním pěkného dne,

SSLS.CZ
SSL certifikáty | www.ssls.cz

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list