[vpsFree.cz: community-list] SSLS.CZ a jejich FUD

Martin Sivák mars at montik.net
Mon Nov 28 10:08:44 CET 2016 

Ahoj,

dostal jsem úžasný email od ssls.cz ohledně Lets encrypt. Já jsem si
samozřejmě vědom cílů a omezení Lets encrypt, ale tohle považuju za nefér
FUD nejhrubšího zrna.

Dostal jste to ještě někdo?

Pokud jste někdo jejich zákazníkem, možná by neškodilo jim to trošku
osvětlit. Jejich marketingové oddělení očividně panikaří, asi jim klesají
zisky z certifikátů pro nedůležité služby.


Martin Sivák


---------- Přeposlaná zpráva ----------
Od: SSLS.CZ - Upozornění <info at ssls.cz>
Datum: 27. listopadu 2016 11:21
Předmět: Upozornění: Zabezpečení domény (moje.marsik.org)
Komu: mars at montik.net


Vážený zákazníku,

dovolte, abychom Vás upozornili na *nedostatečné* zabezpečení (HTTPS) Vaší
domény:

moje.marsik.org

Aktuálně máte na serveru nainstalován SSL certifikát *Let's Encrypt*, který
je sice zdarma, ovšem za cenu celé řady *vážných nedostatků*, mj. absenci
finanční záruky, pečetě, diskutabilní podpoře prohlížeči a v neposlední
řadě *nulové prestiži a důvěryhodnosti* v očích Vašich zákazníků.

Důležité je mít na paměti i skutečnost, že jsou certifikáty Let's Encrypt
hojně zneužívané na nebezpečných stránkách, které se snaží *šířit škodlivý
kód* nebo získat *přístupové informace do internetového bankovnictví* či
konají jinou *trestnou činnost*. Hrozba pro běžného uživatele v souvislosti
s Let's Encrypt je proto velmi aktuální téma (článek
<http://timehosting.cz/hackeri-zneuzili-bezplatne-ssl-certifikaty-lets-encrypt/>
).

Aby toho nebylo málo, v zákulisí se navíc pomalu začínají objevovat hlasy
volající po nedůvěřování certifikátům Let's encrypt podobně, jako se tomu
chystá u certifikátů StartCom a WoSign (více zde
<https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/>).
*Webové stránky se přestanou zobrazovat*. Namísto toho prohlížeč zobrazí
varování o nedůvěryhodném certifikátu.

*Proč nepoužívat Let's Encrypt*
Let's Encrypt PositiveSSL Comodo EV
Platnost certifikátu jen 3 měsíce 1-3 roky 1-2 roky
Podpora prohlížečů a zařízení ? 99.9% 99.9%
Podpora 256 bit ECC (silné šifrování) [image: ne] [image: ano] [image: ano]
[image: HTTPS] Zobrazuje zelený adresní řádek
<https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_bottom>
[image:
ne] [image: ne] [image: ano]
Finanční záruka
<https://www.ssls.cz/zaruka-ca.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
[image:
ne] [image: ano]
$10,000 [image: ano]
$1,750,000
Vhodný pro komerční či firemní web, eshop [image: ne] [image: ano] [image:
ano]
Podpora IDN (domény s diakritikou) [image: ne] [image: ano] [image: ano]
Podpora wildcard
<https://www.ssls.cz/certifikaty/wildcard/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
(zabezpečí ∞ subdomén) [image: ne] [image: ano] [image: ne]
Možnost získat před spuštěním serveru [image: ne] [image: ano] [image: ano]
Ochrana proti vystavení pro podvodný web [image: ne] [image: ano] [image:
ano]
Prestižní značka certifikátu [image: ne] [image: ano] [image: ano]
Neomezený počet vystavených certifikátů [image: ne] [image: ano] [image:
ano]
Možnost zneplatnění certifikátů [image: ne] [image: ano]
zdarma [image: ano]
zdarma
Pečeť pro vyšší důvěryhodnost [image: ne] [image: ano]
statická [image: ano]
dynamická
Stabilní ekonomický model CA [image: ne] [image: ano] [image: ano]
Zákaznická podpora [image: ne] [image: ano]
24H [image: ano]
24H
    Více…
<https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
Více…
<https://www.ssls.cz/certifikaty/ev/?utm_source=nslt&utm_campaign=le1&utm_medium=email>

*Jak situaci vyřešit*

Dotčeným zákazníkům důrazně doporučujeme *používat pouze důvěryhodné SSL
certifikáty prověřených certifikačních autorit*, které uvedené nedostatky
nemají a mají pro Vás i Vaše zákazníky důležitou přidanou hodnotu, mj.:

   - AlpiroSSL
   <https://www.ssls.cz/certifikaty/alpiro/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
   - GlobalSign
   <https://www.ssls.cz/certifikaty/globalsign/?utm_source=nslt&utm_campaign=le1&utm_medium=email>


   - PositiveSSL
   <https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
   - Comodo
   <https://www.ssls.cz/certifikaty/comodo/?utm_source=nslt&utm_campaign=le1&utm_medium=email>


   - SpaceSSL
   <https://www.ssls.cz/certifikaty/spacessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
   - Certum
   <https://www.ssls.cz/certifikaty/certum/?utm_source=nslt&utm_campaign=le1&utm_medium=email>


   - Symantec
   <https://www.ssls.cz/certifikaty/symantec/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
   - Thawte
   <https://www.ssls.cz/certifikaty/thawte/?utm_source=nslt&utm_campaign=le1&utm_medium=email>


   - GeoTrust
   <https://www.ssls.cz/certifikaty/geotrust/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
   - RapidSSL
   <https://www.ssls.cz/certifikaty/rapidssl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>

Vyřešit nyní ›
<https://www.ssls.cz/chci-https.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>

Hledáte-li *levné, ale kvalitní a spolehlivé řešení*, můžeme doporučit:
*AlpiroSSL* — zabezpečí jednu doménu/subdoménu již za *139 Kč* / rok Koupit
<https://www.ssls.cz/certifikat/alpirossl.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
*AlpiroSSL Wildcard* — zabezpečí doménu a ∞ subdomén již za *990 Kč* / rok
Koupit
<https://www.ssls.cz/certifikat/alpirossl-wildcard.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
*Comodo EV SSL* — zobrazuje zelený adresní řádek
<https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_table>
již
za *1490 Kč* / rok Koupit
<https://www.ssls.cz/certifikat/ev-promo.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
Více SSL certifikátů…
<https://www.ssls.cz/certifikaty.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
Ceny
uvedeny bez DPH.

Potřebujete-li v souvislosti s tímto incidentem poradit, popř. pomoci s
výběrem nejvhodnějšího certifikátu, neváhejte se na nás kdykoliv obrátit na
této e-mailové adrese. Děkujeme za Vaši důvěru.

S úctou a přáním pěkného dne,

[image: SSLs.cz]

*SSLS.CZ <http://SSLS.CZ>*
SSL certifikáty | www.ssls.cz
<https://www.ssls.cz/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20161128/3c60d1bb/attachment-0002.html>

More information about the Community-list mailing list