[vpsFree.cz: community-list] SSLS.CZ a jejich FUD
David Karban
david at karban.eu
Mon Nov 28 10:13:45 CET 2016
Michal Špaček už na to reagoval:
https://twitter.com/spazef0rze/status/802935061897048065
David
Linux server specialist/Heavy Ansible user
www.karban.eu
Dne 28. listopadu 2016 10:08 Martin Sivák <mars at montik.net> napsal(a):
> Ahoj,
>
> dostal jsem úžasný email od ssls.cz ohledně Lets encrypt. Já jsem si
> samozřejmě vědom cílů a omezení Lets encrypt, ale tohle považuju za nefér
> FUD nejhrubšího zrna.
>
> Dostal jste to ještě někdo?
>
> Pokud jste někdo jejich zákazníkem, možná by neškodilo jim to trošku
> osvětlit. Jejich marketingové oddělení očividně panikaří, asi jim klesají
> zisky z certifikátů pro nedůležité služby.
>
>
> Martin Sivák
>
>
> ---------- Přeposlaná zpráva ----------
> Od: SSLS.CZ - Upozornění <info at ssls.cz>
> Datum: 27. listopadu 2016 11:21
> Předmět: Upozornění: Zabezpečení domény (moje.marsik.org)
> Komu: mars at montik.net
>
>
> Vážený zákazníku,
>
> dovolte, abychom Vás upozornili na *nedostatečné* zabezpečení (HTTPS)
> Vaší domény:
>
> moje.marsik.org
>
> Aktuálně máte na serveru nainstalován SSL certifikát *Let's Encrypt*,
> který je sice zdarma, ovšem za cenu celé řady *vážných nedostatků*, mj.
> absenci finanční záruky, pečetě, diskutabilní podpoře prohlížeči a
> v neposlední řadě *nulové prestiži a důvěryhodnosti* v očích Vašich
> zákazníků.
>
> Důležité je mít na paměti i skutečnost, že jsou certifikáty Let's Encrypt
> hojně zneužívané na nebezpečných stránkách, které se snaží *šířit
> škodlivý kód* nebo získat *přístupové informace do internetového
> bankovnictví* či konají jinou *trestnou činnost*. Hrozba pro běžného
> uživatele v souvislosti s Let's Encrypt je proto velmi aktuální téma (
> článek
> <http://timehosting.cz/hackeri-zneuzili-bezplatne-ssl-certifikaty-lets-encrypt/>
> ).
>
> Aby toho nebylo málo, v zákulisí se navíc pomalu začínají objevovat hlasy
> volající po nedůvěřování certifikátům Let's encrypt podobně, jako se tomu
> chystá u certifikátů StartCom a WoSign (více zde
> <https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/>).
> *Webové stránky se přestanou zobrazovat*. Namísto toho prohlížeč zobrazí
> varování o nedůvěryhodném certifikátu.
>
> *Proč nepoužívat Let's Encrypt*
> Let's Encrypt PositiveSSL Comodo EV
> Platnost certifikátu jen 3 měsíce 1-3 roky 1-2 roky
> Podpora prohlížečů a zařízení ? 99.9% 99.9%
> Podpora 256 bit ECC (silné šifrování) [image: ne] [image: ano] [image:
> ano]
> [image: HTTPS] Zobrazuje zelený adresní řádek
> <https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_bottom> [image:
> ne] [image: ne] [image: ano]
> Finanční záruka
> <https://www.ssls.cz/zaruka-ca.html?utm_source=nslt&utm_campaign=le1&utm_medium=email> [image:
> ne] [image: ano]
> $10,000 [image: ano]
> $1,750,000
> Vhodný pro komerční či firemní web, eshop [image: ne] [image: ano] [image:
> ano]
> Podpora IDN (domény s diakritikou) [image: ne] [image: ano] [image: ano]
> Podpora wildcard
> <https://www.ssls.cz/certifikaty/wildcard/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> (zabezpečí ∞ subdomén) [image: ne] [image: ano] [image: ne]
> Možnost získat před spuštěním serveru [image: ne] [image: ano] [image:
> ano]
> Ochrana proti vystavení pro podvodný web [image: ne] [image: ano] [image:
> ano]
> Prestižní značka certifikátu [image: ne] [image: ano] [image: ano]
> Neomezený počet vystavených certifikátů [image: ne] [image: ano] [image:
> ano]
> Možnost zneplatnění certifikátů [image: ne] [image: ano]
> zdarma [image: ano]
> zdarma
> Pečeť pro vyšší důvěryhodnost [image: ne] [image: ano]
> statická [image: ano]
> dynamická
> Stabilní ekonomický model CA [image: ne] [image: ano] [image: ano]
> Zákaznická podpora [image: ne] [image: ano]
> 24H [image: ano]
> 24H
> Více…
> <https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> Více…
> <https://www.ssls.cz/certifikaty/ev/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
> *Jak situaci vyřešit*
>
> Dotčeným zákazníkům důrazně doporučujeme *používat pouze důvěryhodné SSL
> certifikáty prověřených certifikačních autorit*, které uvedené nedostatky
> nemají a mají pro Vás i Vaše zákazníky důležitou přidanou hodnotu, mj.:
>
> - AlpiroSSL
> <https://www.ssls.cz/certifikaty/alpiro/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> - GlobalSign
> <https://www.ssls.cz/certifikaty/globalsign/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
> - PositiveSSL
> <https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> - Comodo
> <https://www.ssls.cz/certifikaty/comodo/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
> - SpaceSSL
> <https://www.ssls.cz/certifikaty/spacessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> - Certum
> <https://www.ssls.cz/certifikaty/certum/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
> - Symantec
> <https://www.ssls.cz/certifikaty/symantec/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> - Thawte
> <https://www.ssls.cz/certifikaty/thawte/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
> - GeoTrust
> <https://www.ssls.cz/certifikaty/geotrust/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> - RapidSSL
> <https://www.ssls.cz/certifikaty/rapidssl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
> Vyřešit nyní ›
> <https://www.ssls.cz/chci-https.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
> Hledáte-li *levné, ale kvalitní a spolehlivé řešení*, můžeme doporučit:
> *AlpiroSSL* — zabezpečí jednu doménu/subdoménu již za *139 Kč* / rok
> Koupit
> <https://www.ssls.cz/certifikat/alpirossl.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> *AlpiroSSL Wildcard* — zabezpečí doménu a ∞ subdomén již za *990 Kč* / rok
> Koupit
> <https://www.ssls.cz/certifikat/alpirossl-wildcard.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> *Comodo EV SSL* — zobrazuje zelený adresní řádek
> <https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_table> již
> za *1490 Kč* / rok Koupit
> <https://www.ssls.cz/certifikat/ev-promo.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
> Více SSL certifikátů…
> <https://www.ssls.cz/certifikaty.html?utm_source=nslt&utm_campaign=le1&utm_medium=email> Ceny
> uvedeny bez DPH.
>
> Potřebujete-li v souvislosti s tímto incidentem poradit, popř. pomoci s
> výběrem nejvhodnějšího certifikátu, neváhejte se na nás kdykoliv obrátit na
> této e-mailové adrese. Děkujeme za Vaši důvěru.
>
> S úctou a přáním pěkného dne,
>
> [image: SSLs.cz]
>
> *SSLS.CZ <http://SSLS.CZ>*
> SSL certifikáty | www.ssls.cz
> <https://www.ssls.cz/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20161128/4f862cac/attachment-0002.html>
More information about the Community-list
mailing list