Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Let's Encrypt je hrozbou, ssls.cz o něm šíří nepravdy

Let's Encrypt funguje již poměrně dlouhou dobu a tak se objevuje i jeho negativní dopad na šifrování webů. Netýká se bezpečnosti, ale tržeb. Někteří lidé totiž místo běžných komerčních DV certifikátů s cenou několik set korun raději zvolí Let's Encrypt, který je zdarma. To se nelíbilo českému prodejci certifikátů ssls.cz, který rozeslal uživatelům, kteří na svých doménách přešli na Let's Encrypt, e-mail, ve kterém proti Let's Encrypt používá některé nepravdivé argumenty.

Zprávy ze světa internetu
Srovnávací tabulka, kterou ssls.cz rozesílá v e-mailech

Tabulka začíná údaji, které sice pravdivé jsou, ale nejde o nic, kvůli čemu by měli uživatelé přestat Let's Encrypt využívat. Především je to 3 měsíce dlouhá platnost, kterou ale vyváží možnost automatizace obnovování certifikátu - ve výsledku se tak správce webserveru nemusí o certifikát starat déle, než 3 roky, což je platnost, která je podle tabulky výhodou placených certifikátů. Dále také ssls.cz tvrdí, že má Let's Encrypt problémovou podporu - neběží například na Windows XP bez SP3. I tak ale podporuje většinu zařízení, které jsou v současné době užívané, a hláška o neplatném certifikátu by se neměla příliš zobrazovat.

Nyní ale nastupují nepravdivé argumenty, například podpora ECC. Tu má Let's Encrypt již od letošního února. Dále se ssls.cz odvolává také na podporu IDN domén, se kterými nemá Let's Encrypt problém již déle než měsíc. Taktéž revokace certifikátu je u Let's Encrypt umožněna již velmi dlouhou dobu. Třešničkou na dortu je, že ssls.cz v e-mailech tvrdí, že se diskutuje o vyřazení Let's Encryptu z důvěryhodných autorit, a že se tak při pokusu o vstup na web s Let's Encrypt certifikátem zobrazí pouze chybová hláška.

Místo toho, aby ssls.cz používal pouze pravdivé argumenty, které i tak mohou být důvodem, proč Let's Encrypt nepoužívat, jako například absence finanční záruky nebo technické podpory, přidává k nim i argumenty, které lze jednoduše označit jako nepravdivé a jejich nepravdivost i podložit. Možná tak získají zpět několik zákazníků, ale ti, kteří problematice rozumí, si možná příště vyberou jiného prodejce certifikátů.


 

Všechny články v sekci
Zprávy ze světa internetu
Článek pro vás napsal Neaktivní Účet 28.11.2016 17:34
Avatar
Aktivity