[vpsFree.cz: community-list] SSLS.CZ a jejich FUD

Jirka Bourek vpsfree-list at keroub.cz
Mon Nov 28 12:45:26 CET 2016


Mají i ssl test. Pár měsíců zpátky jsem se dostal k výsledkům testu na 
jeden web, test hlásil, že:

SSLv2 ne
SSLv3 ne
TLS1.0 ne
TLS1.1 ne
TLS1.2 ne

... tak nevim. Ale aspoň bylo dobré, že ten web nebyl zranitelný na 
"PoodleBleed"

Dneska si už stěžují jenom na nekompletní řetěz certifikátů od serveru, 
zřejmě tomu chybí kořenový certifikát autority, který ale server (AFAIK) 
posílat nemá - přinejmenším qualys ssllabs test ho hlásí jako chybu 
(plus když tam je, Windows na tom odmítnou WebDAV.)


On 28.11.2016 10:08, Martin Sivák wrote:
> Ahoj,
>
> dostal jsem úžasný email od ssls.cz ohledně Lets encrypt. Já jsem si
> samozřejmě vědom cílů a omezení Lets encrypt, ale tohle považuju za nefér
> FUD nejhrubšího zrna.
>
> Dostal jste to ještě někdo?
>
> Pokud jste někdo jejich zákazníkem, možná by neškodilo jim to trošku
> osvětlit. Jejich marketingové oddělení očividně panikaří, asi jim klesají
> zisky z certifikátů pro nedůležité služby.
>
>
> Martin Sivák
>
>
> ---------- Přeposlaná zpráva ----------
> Od: SSLS.CZ - Upozornění <info at ssls.cz>
> Datum: 27. listopadu 2016 11:21
> Předmět: Upozornění: Zabezpečení domény (moje.marsik.org)
> Komu: mars at montik.net
>
>
> Vážený zákazníku,
>
> dovolte, abychom Vás upozornili na *nedostatečné* zabezpečení (HTTPS) Vaší
> domény:
>
> moje.marsik.org
>
> Aktuálně máte na serveru nainstalován SSL certifikát *Let's Encrypt*, který
> je sice zdarma, ovšem za cenu celé řady *vážných nedostatků*, mj. absenci
> finanční záruky, pečetě, diskutabilní podpoře prohlížeči a v neposlední
> řadě *nulové prestiži a důvěryhodnosti* v očích Vašich zákazníků.
>
> Důležité je mít na paměti i skutečnost, že jsou certifikáty Let's Encrypt
> hojně zneužívané na nebezpečných stránkách, které se snaží *šířit škodlivý
> kód* nebo získat *přístupové informace do internetového bankovnictví* či
> konají jinou *trestnou činnost*. Hrozba pro běžného uživatele v souvislosti
> s Let's Encrypt je proto velmi aktuální téma (článek
> <http://timehosting.cz/hackeri-zneuzili-bezplatne-ssl-certifikaty-lets-encrypt/>
> ).
>
> Aby toho nebylo málo, v zákulisí se navíc pomalu začínají objevovat hlasy
> volající po nedůvěřování certifikátům Let's encrypt podobně, jako se tomu
> chystá u certifikátů StartCom a WoSign (více zde
> <https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/>).
> *Webové stránky se přestanou zobrazovat*. Namísto toho prohlížeč zobrazí
> varování o nedůvěryhodném certifikátu.
>
> *Proč nepoužívat Let's Encrypt*
> Let's Encrypt PositiveSSL Comodo EV
> Platnost certifikátu jen 3 měsíce 1-3 roky 1-2 roky
> Podpora prohlížečů a zařízení ? 99.9% 99.9%
> Podpora 256 bit ECC (silné šifrování) [image: ne] [image: ano] [image: ano]
> [image: HTTPS] Zobrazuje zelený adresní řádek
> <https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_bottom>
> [image:
> ne] [image: ne] [image: ano]
> Finanční záruka
> <https://www.ssls.cz/zaruka-ca.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> [image:
> ne] [image: ano]
> $10,000 [image: ano]
> $1,750,000
> Vhodný pro komerční či firemní web, eshop [image: ne] [image: ano] [image:
> ano]
> Podpora IDN (domény s diakritikou) [image: ne] [image: ano] [image: ano]
> Podpora wildcard
> <https://www.ssls.cz/certifikaty/wildcard/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> (zabezpečí ∞ subdomén) [image: ne] [image: ano] [image: ne]
> Možnost získat před spuštěním serveru [image: ne] [image: ano] [image: ano]
> Ochrana proti vystavení pro podvodný web [image: ne] [image: ano] [image:
> ano]
> Prestižní značka certifikátu [image: ne] [image: ano] [image: ano]
> Neomezený počet vystavených certifikátů [image: ne] [image: ano] [image:
> ano]
> Možnost zneplatnění certifikátů [image: ne] [image: ano]
> zdarma [image: ano]
> zdarma
> Pečeť pro vyšší důvěryhodnost [image: ne] [image: ano]
> statická [image: ano]
> dynamická
> Stabilní ekonomický model CA [image: ne] [image: ano] [image: ano]
> Zákaznická podpora [image: ne] [image: ano]
> 24H [image: ano]
> 24H
>     Více…
> <https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> Více…
> <https://www.ssls.cz/certifikaty/ev/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
> *Jak situaci vyřešit*
>
> Dotčeným zákazníkům důrazně doporučujeme *používat pouze důvěryhodné SSL
> certifikáty prověřených certifikačních autorit*, které uvedené nedostatky
> nemají a mají pro Vás i Vaše zákazníky důležitou přidanou hodnotu, mj.:
>
>    - AlpiroSSL
>    <https://www.ssls.cz/certifikaty/alpiro/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>    - GlobalSign
>    <https://www.ssls.cz/certifikaty/globalsign/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
>    - PositiveSSL
>    <https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>    - Comodo
>    <https://www.ssls.cz/certifikaty/comodo/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
>    - SpaceSSL
>    <https://www.ssls.cz/certifikaty/spacessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>    - Certum
>    <https://www.ssls.cz/certifikaty/certum/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
>    - Symantec
>    <https://www.ssls.cz/certifikaty/symantec/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>    - Thawte
>    <https://www.ssls.cz/certifikaty/thawte/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
>    - GeoTrust
>    <https://www.ssls.cz/certifikaty/geotrust/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>    - RapidSSL
>    <https://www.ssls.cz/certifikaty/rapidssl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
> Vyřešit nyní ›
> <https://www.ssls.cz/chci-https.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
> Hledáte-li *levné, ale kvalitní a spolehlivé řešení*, můžeme doporučit:
> *AlpiroSSL* — zabezpečí jednu doménu/subdoménu již za *139 Kč* / rok Koupit
> <https://www.ssls.cz/certifikat/alpirossl.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> *AlpiroSSL Wildcard* — zabezpečí doménu a ∞ subdomén již za *990 Kč* / rok
> Koupit
> <https://www.ssls.cz/certifikat/alpirossl-wildcard.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> *Comodo EV SSL* — zobrazuje zelený adresní řádek
> <https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_table>
> již
> za *1490 Kč* / rok Koupit
> <https://www.ssls.cz/certifikat/ev-promo.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> Více SSL certifikátů…
> <https://www.ssls.cz/certifikaty.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> Ceny
> uvedeny bez DPH.
>
> Potřebujete-li v souvislosti s tímto incidentem poradit, popř. pomoci s
> výběrem nejvhodnějšího certifikátu, neváhejte se na nás kdykoliv obrátit na
> této e-mailové adrese. Děkujeme za Vaši důvěru.
>
> S úctou a přáním pěkného dne,
>
> [image: SSLs.cz]
>
> *SSLS.CZ <http://SSLS.CZ>*
> SSL certifikáty | www.ssls.cz
> <https://www.ssls.cz/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>


More information about the Community-list mailing list