HTTPS – název firmy v před URL – žívnostník?

14. 12. 2015 13:00:11

Narážím na problém, z důvodu loby prodejců HTTPS certifikátu začínají webové prohlížeče více a více tlačit na používání HTTPS od důveryhodných CA. S tím nemám zásadní problém, ale druhotně to dost hází klacky pod nohy živnostníkům. Nejvyšší/nejdražší certifikáty zobrazují před URL název firmy pro kterou jsou vydány.

Podle mě to je postavený na hlavu, tohle hraje ve prospěch účelově založených firem.

To že tam bude mít živnsotník nebo i jen jednotlivec napsané své jméno fakt k ničemu. To že tam bude mít firma XYZ která provozuje jednotky či desítky slušných webů napsáno svůj název také nepomůže, akorát to zmate uživatele.

Ve výsledku tedy aby človek pro každou webovou službu založil samostatné s.r.o. či anonymní ltd ve tvaru domény aby to budilo alespoň nejakou důveru.

Berte tuto diskuzi jako zamyšlení či plácnutí do větru, nic s tím neuděláme, ale mě se to zdá dementní.

14. 12. 2015 13:00:11

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159138

(22 hodnocení)

14. 12. 2015 13:06:41

ctu to po nekolikaty, nemuzu si pomoct, ale asi jsi to SSL / EV SSL nepochopil

EV SSL si snad zivnostnici apod. nekupuji

zadna rozumna firma na sdileny hosting nepouzije EV SSL

a 99,- / rok pokud uz nekdo to SSL chce, preci neni problem - https://crt.simplia.cz/

14. 12. 2015 13:06:41

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159137

weby

(2 hodnocení)

14. 12. 2015 13:09:43

Nekupují, nemusí kupovat, ale očividně tu jsou tlaky na to aby byly weby s nejvyšším SSL certifikátem zvýhodněni ať již opticky ve webovém prohlížeči tak i jinak.

14. 12. 2015 13:09:43

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159136

Jiří

(1 hodnocení)

14. 12. 2015 13:16:11

Myslím si, že certifikáty chápu poměrně dobře, EV bych rád měl, právě kvůli lepšímu dojmu pro běžné uživatele (zelený řádek působí prostě líp), ale došel jsem k závěru, že právě proto že nemám sro to asi bohužel nemá význam... řešil jsem to právě před týdnem, zatím budu nasazovat jen standardní DV.

14. 12. 2015 13:16:11

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159135

Vojtěch

(2 hodnocení)

14. 12. 2015 13:17:02

https://letsencrypt.org/2015/12/03/entering-public-beta.html aneb HTTPS pro všechny.

Kupovat EV pouze kvůli zelenému řádku je imho hloupost. Podstatné je, že spojení se serverem je šifrované.

14. 12. 2015 13:17:02

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159134

Václav Hodek

(9 hodnocení)

14. 12. 2015 14:07:31

EV se hodí pro banky, finanční instituce, citlivé údaje, atd. atd. kde je potřeba mít jistotu, kam člověk svoje data posílá, ale jinak to moc smysl nemá. Možná to na lidi působí lépe, ale za ty prachy?

14. 12. 2015 14:07:31

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159133

Oleg

(53 hodnocení)

14. 12. 2015 15:13:29

Napsal weby;1248462
Ve výsledku tedy aby človek pro každou webovou službu založil samostatné s.r.o. či anonymní ltd ve tvaru domény aby to budilo alespoň nejakou důveru.

Jedna s.r.o. nemuze provozovat nekolik webu ci desitek webu pod svoji znackou? Pece jsou EV SSL i pro nekolik desitek domen.

Da se sehnat EV SSL pro 5 domen do 12k na dva roky (nejakych 1200 rocne za domenu je OK)

14. 12. 2015 15:13:29

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159132

weby

(2 hodnocení)

14. 12. 2015 15:45:53

To i živnostník v tom není ta pointa. Pointa je v tom že subjekt s názvem "Truhlář ... s.r.o." bude provozovat web o pečení chleba a vedle URL tohot webu bude napsáno "Truhlář ... s.r.o."

14. 12. 2015 15:45:53

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159131

Oleg

(53 hodnocení)

14. 12. 2015 15:57:13

Tak pokud se planuje budovani korporace, neni lepsi zvolit jmeno takove, aby se dalo pod nim provozovat vice firem nebo zivnosti najednou? Ja vim jak to myslis, ale toto je uz hodne individualni. Zaloz si a.s. a pod dni provozuj ruzne ™, ℠, nebo ®

Google ani Wiki ani eBay taky nemaji zeleny adresni radek, takze muzes pouzit obycejny SSL DV :)

14. 12. 2015 15:57:13

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159130

Petr Soukup

(5 hodnocení)

14. 12. 2015 18:29:42

DV (ty nejlevnější) ověřují pouze doménu. Tedy že jsem na správné doméně, nikdo s obsahem nemanipuloval a neodposlouchává ho. Z toho se stává pomalu standard - takový certifikát má třeba webtrh.

EV - kromě výše uvedeného ověřuje také vlastníka domény. Praktické to je například u bankovnictví, kde jsem na doméně podivné "3dsecure.cz", ale protože je vedle toho napsáno "Česká spořitelna a.s.", tak si můžu být jistý, že jsem na správném webu.

Není za tím žádná loby. Každý typ zkrátka nabízí jinou úroveň zabezpečení. Do budoucna budou HTTP weby označeny jako nebezpečné (červené), HTTPS (DV) budou mít obyčejnou bílou a HTTPS (EV) budou zelené.

EV u živnostníka teoreticky je možný, ale nedovedu si představit, jakým způsobem by se tam dělalo ověření. V adresním řádku by pak ve výsledku muselo být jméno a to by asi vypadalo zvláštně.

14. 12. 2015 18:29:42

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159129

weby

(2 hodnocení)

14. 12. 2015 19:24:21

Ja vidím ten trend. Donedávna nebylo problém mít web na http a teď se kolem toho děla strášný humbuk, jakoby snad každý poskytovatel připojení byl podvodník či byl hacknutý.

To že zítra bude standartem DV https neznamená, že za pet let nebude i DV označeno za nedostatečné. Ono když lidi uvidej web s bílou linkou a se zelenou (u které bude asi nějaké vysvětlení že to je lepší) tak si asi vyberou tu zelenou.

14. 12. 2015 19:24:21

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159128

Petr Soukup

(5 hodnocení)

14. 12. 2015 19:29:58

Ono to má ale i technické důvody. HTTP je zastaralé a pomalé - na HTTPS ale jdou používat modernější protokoly (SPDY, HTTP/2).

Spousta nových funkcí v prohlížečích (třeba ServiceWorker) je také dostupná jen s HTTPS, protože to bez něj zkrátka nemůže fungovat.

Hlavním výhodou HTTPS je zabezpečení, ale teď se tak rychle začalo HTTPS prosazovat právě z těch technických důvodů.

14. 12. 2015 19:29:58

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159127

i-PRESS

(2 hodnocení)

14. 12. 2015 22:47:31

Nebudu zde pitvat http/https, myslím že to jasné a i můj bezvýznamný názor jde snadno dohledat :D

EV z mého pohledu ale smysl má. Jelikož nám DV certifikáty nedávají prakticky žádnou záruku ověření protistrany, jediným jejich smyslem je šifrování spojení. Naproti tomu EV certifikáty mi "garantují" - (čti musím důvěřovat dané CA), že komunikuji s předem známou entitou.

V praxi, jestliže mi stačí, že si cílový uživatel ověří že je je na stránkách mojefirma.cz (neudělá to zámek nezámek) stačí mi to, jestliže ale budu poskytovat služby, za které ručím svým dobrým jménem, budu chtít EV certifikát, který návštěvníkovi usnadní identifikaci mé firmy. Tím mám na mysli hlavně to, že když budu mít Ev pro "FRANTA OMÁČKA , nemá to žádný praktický přínos, ani nebudí zvláštní důvěru. Budu-li mít 5 domén firmy xy.firma.cz/xy-firma.cz, může Ev v uřivateli vzbudit důvěru díky snadnému rozpoznání. Nemluvě o to,, že EV se dá daleko hůře podvrhnout třeba rozšířením browseru.

14. 12. 2015 22:47:31

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159126

CZECHIA.COM

15. 12. 2015 09:35:53

Dovolte několik upřesnění z praxe.

EV SSL má marketingový rozměr, o kterém vedete diskuzi, ale i technický.

- certificate transparency zatím podporují jen EV certifikáty. Je to dobrá funkce pro větší kontrolu a omezení vydávání falešných certifikátů

- kontrola platnosti - u moderních prohlížečů probíhá přes OCSP. U EV certifikátů všechny prohlížeče kontrolují, jestli nebyl certifikát revokován, což u DV nedělají. Toto je důležitý bezpečnostní aspekt. Detaily najdete v tomto img z výzkumu chování prohlížečů.

- u EV je možné si dnes nechat vystavit duplicitní certifikát s ECC

- EV mohou vystavovat jen některé (auditované) subjekty (naštěstí). Pokud z Vás tedy Avast dělá hlupáky a MITM s falešnými certifikáty, v případě EV si ho vystavit nemůže, ale Vy byste měli zpozornět, že nemáte zelený pruh.

K diskuzi:

loby prodejců HTTPS certifikátu začínají webové prohlížeče více a více tlačit na používání HTTPS od důveryhodných CA

Máte vůči SSL předsudky; důvěryhodné CA jsou dostupné všem a rozhodně nejde jen o marketing. V prvé řadě by mělo jít o bezpečnost a ochranu proti odposlechu.

tohle hraje ve prospěch účelově založených firem

Toto si CA dokáže velice dobře pohlídat a na org. mladší 3 let si dává pozor. Symantec tomu říká Operational Existence.

Podstatné je, že spojení se serverem je šifrované

To rozhodně ne; podstatné je, jestli se bavíte šifrovaně se správným serverem, nebo mužem uprostřed. K zamezení MITM pomůže víc OV/EV certifikát, než DV.

když budu mít Ev pro "FRANTA OMÁČKA

To tam nikdy nebude. Díky naší nepochopitelné registraci OSVČ na jméno bez možností uvedení dodatku se pro OSVČ komplikuje vydávání certifikátů. Chyba CA to ale není - CA jen nechce to pole organizace uvádět jméno fyzické osoby. Uvádí tam "business name" čili název, který si mnoho OSVČ přivlastňuje pro svoje podnikání, ale na rozdíl od světa si ho nemůže registrovat. Musí Vám to potvrdit např. advokát na formulář.

15. 12. 2015 09:35:53

https://webtrh.cz/diskuse/https-nazev-firmy-v-pred-url-zivnostnik/#reply1159125

Pro odpověď se přihlašte.

Přihlásit