[vpsFree.cz: community-list] SSLS.CZ a jejich FUD
Vítězslav Tajzich
v.tajzich at gmail.com
Mon Nov 28 12:50:54 CET 2016
Cele je to jenom o tom, ze se snazi podporit placene certifikaty.
Vetsine webu (e-shopy, osobni stranky, firmy apod) naprosto staci Let’s encrypt.
Tonouci se stebla chyta ….
Vitek
> 28. 11. 2016 v 12:45, Jirka Bourek <vpsfree-list at keroub.cz>:
>
> Mají i ssl test. Pár měsíců zpátky jsem se dostal k výsledkům testu na jeden web, test hlásil, že:
>
> SSLv2 ne
> SSLv3 ne
> TLS1.0 ne
> TLS1.1 ne
> TLS1.2 ne
>
> ... tak nevim. Ale aspoň bylo dobré, že ten web nebyl zranitelný na "PoodleBleed"
>
> Dneska si už stěžují jenom na nekompletní řetěz certifikátů od serveru, zřejmě tomu chybí kořenový certifikát autority, který ale server (AFAIK) posílat nemá - přinejmenším qualys ssllabs test ho hlásí jako chybu (plus když tam je, Windows na tom odmítnou WebDAV.)
>
>
> On 28.11.2016 10:08, Martin Sivák wrote:
>> Ahoj,
>>
>> dostal jsem úžasný email od ssls.cz ohledně Lets encrypt. Já jsem si
>> samozřejmě vědom cílů a omezení Lets encrypt, ale tohle považuju za nefér
>> FUD nejhrubšího zrna.
>>
>> Dostal jste to ještě někdo?
>>
>> Pokud jste někdo jejich zákazníkem, možná by neškodilo jim to trošku
>> osvětlit. Jejich marketingové oddělení očividně panikaří, asi jim klesají
>> zisky z certifikátů pro nedůležité služby.
>>
>>
>> Martin Sivák
>>
>>
>> ---------- Přeposlaná zpráva ----------
>> Od: SSLS.CZ - Upozornění <info at ssls.cz>
>> Datum: 27. listopadu 2016 11:21
>> Předmět: Upozornění: Zabezpečení domény (moje.marsik.org)
>> Komu: mars at montik.net
>>
>>
>> Vážený zákazníku,
>>
>> dovolte, abychom Vás upozornili na *nedostatečné* zabezpečení (HTTPS) Vaší
>> domény:
>>
>> moje.marsik.org
>>
>> Aktuálně máte na serveru nainstalován SSL certifikát *Let's Encrypt*, který
>> je sice zdarma, ovšem za cenu celé řady *vážných nedostatků*, mj. absenci
>> finanční záruky, pečetě, diskutabilní podpoře prohlížeči a v neposlední
>> řadě *nulové prestiži a důvěryhodnosti* v očích Vašich zákazníků.
>>
>> Důležité je mít na paměti i skutečnost, že jsou certifikáty Let's Encrypt
>> hojně zneužívané na nebezpečných stránkách, které se snaží *šířit škodlivý
>> kód* nebo získat *přístupové informace do internetového bankovnictví* či
>> konají jinou *trestnou činnost*. Hrozba pro běžného uživatele v souvislosti
>> s Let's Encrypt je proto velmi aktuální téma (článek
>> <http://timehosting.cz/hackeri-zneuzili-bezplatne-ssl-certifikaty-lets-encrypt/>
>> ).
>>
>> Aby toho nebylo málo, v zákulisí se navíc pomalu začínají objevovat hlasy
>> volající po nedůvěřování certifikátům Let's encrypt podobně, jako se tomu
>> chystá u certifikátů StartCom a WoSign (více zde
>> <https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/>).
>> *Webové stránky se přestanou zobrazovat*. Namísto toho prohlížeč zobrazí
>> varování o nedůvěryhodném certifikátu.
>>
>> *Proč nepoužívat Let's Encrypt*
>> Let's Encrypt PositiveSSL Comodo EV
>> Platnost certifikátu jen 3 měsíce 1-3 roky 1-2 roky
>> Podpora prohlížečů a zařízení ? 99.9% 99.9%
>> Podpora 256 bit ECC (silné šifrování) [image: ne] [image: ano] [image: ano]
>> [image: HTTPS] Zobrazuje zelený adresní řádek
>> <https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_bottom>
>> [image:
>> ne] [image: ne] [image: ano]
>> Finanční záruka
>> <https://www.ssls.cz/zaruka-ca.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> [image:
>> ne] [image: ano]
>> $10,000 [image: ano]
>> $1,750,000
>> Vhodný pro komerční či firemní web, eshop [image: ne] [image: ano] [image:
>> ano]
>> Podpora IDN (domény s diakritikou) [image: ne] [image: ano] [image: ano]
>> Podpora wildcard
>> <https://www.ssls.cz/certifikaty/wildcard/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> (zabezpečí ∞ subdomén) [image: ne] [image: ano] [image: ne]
>> Možnost získat před spuštěním serveru [image: ne] [image: ano] [image: ano]
>> Ochrana proti vystavení pro podvodný web [image: ne] [image: ano] [image:
>> ano]
>> Prestižní značka certifikátu [image: ne] [image: ano] [image: ano]
>> Neomezený počet vystavených certifikátů [image: ne] [image: ano] [image:
>> ano]
>> Možnost zneplatnění certifikátů [image: ne] [image: ano]
>> zdarma [image: ano]
>> zdarma
>> Pečeť pro vyšší důvěryhodnost [image: ne] [image: ano]
>> statická [image: ano]
>> dynamická
>> Stabilní ekonomický model CA [image: ne] [image: ano] [image: ano]
>> Zákaznická podpora [image: ne] [image: ano]
>> 24H [image: ano]
>> 24H
>> Více…
>> <https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> Více…
>> <https://www.ssls.cz/certifikaty/ev/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>>
>> *Jak situaci vyřešit*
>>
>> Dotčeným zákazníkům důrazně doporučujeme *používat pouze důvěryhodné SSL
>> certifikáty prověřených certifikačních autorit*, které uvedené nedostatky
>> nemají a mají pro Vás i Vaše zákazníky důležitou přidanou hodnotu, mj.:
>>
>> - AlpiroSSL
>> <https://www.ssls.cz/certifikaty/alpiro/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> - GlobalSign
>> <https://www.ssls.cz/certifikaty/globalsign/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>>
>>
>> - PositiveSSL
>> <https://www.ssls.cz/certifikaty/positivessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> - Comodo
>> <https://www.ssls.cz/certifikaty/comodo/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>>
>>
>> - SpaceSSL
>> <https://www.ssls.cz/certifikaty/spacessl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> - Certum
>> <https://www.ssls.cz/certifikaty/certum/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>>
>>
>> - Symantec
>> <https://www.ssls.cz/certifikaty/symantec/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> - Thawte
>> <https://www.ssls.cz/certifikaty/thawte/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>>
>>
>> - GeoTrust
>> <https://www.ssls.cz/certifikaty/geotrust/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> - RapidSSL
>> <https://www.ssls.cz/certifikaty/rapidssl/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>>
>> Vyřešit nyní ›
>> <https://www.ssls.cz/chci-https.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>>
>> Hledáte-li *levné, ale kvalitní a spolehlivé řešení*, můžeme doporučit:
>> *AlpiroSSL* — zabezpečí jednu doménu/subdoménu již za *139 Kč* / rok Koupit
>> <https://www.ssls.cz/certifikat/alpirossl.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> *AlpiroSSL Wildcard* — zabezpečí doménu a ∞ subdomén již za *990 Kč* / rok
>> Koupit
>> <https://www.ssls.cz/certifikat/alpirossl-wildcard.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> *Comodo EV SSL* — zobrazuje zelený adresní řádek
>> <https://www.ssls.cz/zeleny.html?utm_source=nslt&utm_campaign=le1&utm_medium=email&utm_content=greenbar_table>
>> již
>> za *1490 Kč* / rok Koupit
>> <https://www.ssls.cz/certifikat/ev-promo.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> Více SSL certifikátů…
>> <https://www.ssls.cz/certifikaty.html?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>> Ceny
>> uvedeny bez DPH.
>>
>> Potřebujete-li v souvislosti s tímto incidentem poradit, popř. pomoci s
>> výběrem nejvhodnějšího certifikátu, neváhejte se na nás kdykoliv obrátit na
>> této e-mailové adrese. Děkujeme za Vaši důvěru.
>>
>> S úctou a přáním pěkného dne,
>>
>> [image: SSLs.cz]
>>
>> *SSLS.CZ <http://SSLS.CZ>*
>> SSL certifikáty | www.ssls.cz
>> <https://www.ssls.cz/?utm_source=nslt&utm_campaign=le1&utm_medium=email>
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list