Postavíme Vaši firmu na nohy
Zobrazují se odpovědi 1 až 25 z 25

SSL s ověřením - vyplatí se certifikát se zelenou adresou?

  1. Řeším SSL certifikát a dost by mě zajímal váš názor na ověřené certifikáty které ukazují zelenou url adresu. Má to tak například seznam.cz zda se opravdu vyplatí ověřený certifikát?

    Moc se mi do něj nechce z důvodu jejich dost veliké birokracie pro OSVČ u firem je to podstatně jednoduší. Popřípadě pokud máte nějaký tip na SSL s ověřením kde nechtěji hromadu papírů (největší překázkou je potvrzení od notáře - dost neradi potvrzují něco v cizím jazyce a formulář je celý v AJ).

    Děkuji

  2. Co se právě děje na Webtrhu?
  3. Zbytečnost, i banky se toho zbavují. Provalila se dost velká laxnost certifikačních autorit při ověřování identity subjektu. Pokud jsi v OSVČ, v url budeš mít svoje jméno, tj. právní subjekt. Pořiď si bezplatný certifikát let's encrypt, paradoxně je na tom s bezpečnostní poměrně dobře, jen si musíš zřídit automatizaci na jeho vystavování (má platnost pouze 3 měsíce), paradoxně to je právě ta nejlepší věc pro bezpečnost. Řada hostingů to nabízí v rámci svých služeb.

    Formulář si musíš nechat přeložit do CZ soudním překladatelem, stálo mě to asi 3 000 Kč a poté donést za notářem úředně ověřený překlad a on teprve může vystavit potvrzení na ten v AJ :).

  4. Zelený zámeček v URL a zelená adresa se ukazuje i s Let's Encrypt, tedy tím nejobyčejněším certifikátem.

    Za mě bych asi vlastní certifikát řešil dle projektu. Já sám ještě neřešil, že by někde nestačila obyčejná autorita typu Let's Encrypt.

    Ale samozřejmě, pokud máš velkou společnost a řešíš velké projekty, pak je asi na místě vlastní certifikát. Ale pořád to myslím není vůbec nutné.

  5. i státní správa u nás přechází na let's encrypt :). S registrem vydaných certifikátů (Certificate Transparency) je možné dnes snadno v reálném čase kontrolovat, jestli někdo jiný nezískal pro moji doménu SSL certifikát a mohu reagovat naprosto okamžitě a ne až ho někdo použije.

    Zelený rámeček byl vždy pro SSL EV (extended validation, v překladu asi jako hlubší ověření). Každý prohlížeč to vždy vizualizoval trochu jinak, ale základem je před url text s názvem právního subjektu (jména společnosti), zelený zámeček a v některých prohlížečích podbarvení celé url zelenou barvou, to platí do dnes.

    Obyčejné certifikáty (SSL DV, domain validation, tj. v překladu pouze ověření domény) byly dříve uvozeny pouze zeleným zámečkem (či Internet explorer měl nějaký žlutý), dnes již se přechází na variantu pouze šedého rámečku před url a v budoucnu to vypadá, že se bude pouze zvýrazňovat web bez SSL nápisem na způsob "nezabezpečeno", což už se dnes začíná objevovat.

    SSL je dnes nutnost pro všechny weby, již ale nevidím žádný význam pro dražší SSL EV s ověřením, výhody to přináší pouze ve specifickách případech a to nejspíš není tenhle. Např. Komerční banka také zrušila SSL EV a přešla na obyčejný, viz jejich web https://www.kb.cz

  6. Zrovna před pár dny mi vyšel obsáhlý článek o certifikátech - https://naswp.cz/https-a-wordpress/. Jsem fanda EV certifikátů tam, kde to má smysl - když potřebuji ukázat, že stránka opravdu patří mé firmě. Myslím, že zrovna banky by EV certifikát měly mít, ale pro běžné weby je to většinou zbytečné. U OSVČ mi to zrovna smysl úplně nedává. Navíc mobilní prohlížeče už EV často ani nerozlišují.

  7. tak nová aktualizace Chrome ty zelené zámky zrušila, ani banky už nemají zelený řádek. Je to nový standard. Bez https to právě bude v budoucnu všechno červené, dnes jen z části.

  8. Chtělo by to sjednotit, Firefox pro změnu zelené zámky stále má.

  9. Uznavam, trosku jsem se se svym tvrzenim ohledne zelene unahlil. Jsem primarne zvykly na Firefox, tam je stale zelena a jinam jsem nekoukal.

  10. Citace Původně odeslal Adam Gajdečka Zobrazit příspěvek
    tak nová aktualizace Chrome ty zelené zámky zrušila, ani banky už nemají zelený řádek. Je to nový standard. Bez https to právě bude v budoucnu všechno červené, dnes jen z části.
    Standardy bych podle Chrome neurčoval.

    FF to pořád má a vůbec mi to nevadí.

    ---------- Post added 01.12.2018 at 13:29 ----------

    Nejlepší je, když jste na nějaké službě od googlu přes ff a on vám neustálé cpe ten vlastní "lepší" chrome.

  11. Ma tahle demence fakt vytaci ...

    ... proc mam mit HTTPS na nejakym blogysku, parking page, landing page, atd ?

    Jako dobry, ze vznikla predtim iniciative Let’s Encrypt ktera snizuje naklady na porizovani certifikatu na nulu, ale ze uz phishing weby jedou na SSL je uz jedno, ze ...

    A opet clovek dela neco, co je mu narizovano zhora z vule par korporaci :( achjo

  12. Citace Původně odeslal gransy Zobrazit příspěvek
    Ma tahle demence fakt vytaci ...

    ... proc mam mit HTTPS na nejakym blogysku, parking page, landing page, atd ?

    Jako dobry, ze vznikla predtim iniciative Let’s Encrypt ktera snizuje naklady na porizovani certifikatu na nulu, ale ze uz phishing weby jedou na SSL je uz jedno, ze ...

    A opet clovek dela neco, co je mu narizovano zhora z vule par korporaci :( achjo
    Ono i SCAM weby a ruzní podovnodníci měli weby právě s SSL s ověřením a zeleným záměčkem, hlavně na britské LTD a tak dále, ojebat jde všechno. Nechápu tento trend, zelené zámečky a podobné pičoviny, naštestí už to mizí a kdo se tím řídil musel být dobrá ovce, člověk by měl proste přemýšlet a uvažovat sam, kde nakupuje, kde zadává své údaje atd, každé další regulace dělají z lidí nepřemýšlejicí líné a tupé stádo ovcí.

  13. Citace Původně odeslal gransy Zobrazit příspěvek
    Ma tahle demence fakt vytaci ...

    ... proc mam mit HTTPS na nejakym blogysku, parking page, landing page, atd ?

    Jako dobry, ze vznikla predtim iniciative Let’s Encrypt ktera snizuje naklady na porizovani certifikatu na nulu, ale ze uz phishing weby jedou na SSL je uz jedno, ze ...

    A opet clovek dela neco, co je mu narizovano zhora z vule par korporaci :( achjo
    Jedna se o e-shop

  14. Citace Původně odeslal Hagen Zobrazit příspěvek
    Jedna se o e-shop
    Ja mluvil obecne o aktualnim trendu

  15. Citace Původně odeslal gransy Zobrazit příspěvek
    Ma tahle demence fakt vytaci ...

    ... proc mam mit HTTPS na nejakym blogysku, parking page, landing page, atd ?
    Moje řeč! Jak to bylo dříve jednoduché donutit návštěvníkův prohlížeč těžit monero, zobrazovat mu tuny reklam, přesměrovat si ho na stránky kam potřebuji, nebo si odchytnout jeho údaje a prodat je na černém trhu. Stačilo k tomu najít pár z milionů neaktualizovaných routerů a člověk si mohl v klídku z pohodlí domova přivydělávat.

  16. Citace Původně odeslal smitka Zobrazit příspěvek
    Moje řeč! Jak to bylo dříve jednoduché donutit návštěvníkův prohlížeč těžit monero, zobrazovat mu tuny reklam, přesměrovat si ho na stránky kam potřebuji, nebo si odchytnout jeho údaje a prodat je na černém trhu. Stačilo k tomu najít pár z milionů neaktualizovaných routerů a člověk si mohl v klídku z pohodlí domova přivydělávat.
    Trosku offtopic, protoze tohle se da porad stejne :D Jen navic tomu dneska muzes dat zelenej zamecek, na ktery byly roky lidi uceny, ze je to pro ne bezpecnejsi.

  17. V kostce mi jde jen o to pokud si udělám ověřený certifikát, zda se to vyplatí na konverzích u e-shopu. Já osobně jdu jen po konverzích a pokud budu prodávat když bude lítat po obrazovce růžový dildo s jednorožcem tak to klidně udělám. :)

    Působíme pouze na Německém trhu a oni jsou blázni do všech možných certifikátů a ověčování - i když tohle v De nikdo nepoužívá - myslím ověřený certifikát.

    Jinak děkuji za postřehy a hezký víkend

  18. Muj nazor je, ze to nepoznas jestli pouzijes normalni nebo overeny. Hezky to vypada, ale prodej to nezvedne

  19. Citace Původně odeslal gransy Zobrazit příspěvek
    Trosku offtopic, protoze tohle se da porad stejne :D Jen navic tomu dneska muzes dat zelenej zamecek, na ktery byly roky lidi uceny, ze je to pro ne bezpecnejsi.
    Ale nedá. Web bez ssl můžeš cestou libovolně měnit, přidávat tam cokoliv, cokoliv číst a měnit. Necestuješ? Na letištích a hotelech je naprosto běžné, že do cizích webů dávají svoji reklamu a tahle reklama je neověřený kód třetí strany, který může naprosto cokoliv, těžit, krást údaje, napadnout počítač.

    Dříve to nevadilo, protože chvilku trvalo než se objevili vykukové, kteří toho začali pro svůj prospěch masivně zneužívat. Je to stejné, jak kdyby někdo přelepovat a dopisoval noviny cestou, ale na internetu uděláš milion přepisů okamžitě a bez práce...

    Web bez ssl je dnes výrazné narušení bezpečnosti tvých návštěvníků. I web české policie je již pod ssl, tvrdili dlouho naprosté nesmysly o tom, že tam nemají důvěrné informace a stačila jedna konference, kde vtipálek začal na jejich web místo bežného obsahu umisťovat nesmysly.

    Zařízení, které umí napadnout wifi (či udělat fake AC) a podstrkávat obsah, krást hesla stojí 5000, vejde se do kapsy a má baterii. Či šikovnej člověk si to udělá doma nebo si napadne routery, jak to dělá smitka :)

    S EV souhlasím, také jsem si udělal EV na svoje jméno než jsem zjistil, že to nemá smysl :)

  20. Citace Původně odeslal TomášX Zobrazit příspěvek
    Zařízení, které umí napadnout wifi (či udělat fake AC) a podstrkávat obsah, krást hesla stojí 5000, vejde se do kapsy a má baterii.
    Takové věci mají leda tak v pohádkách ;-)


  21. Citace Původně odeslal smitka Zobrazit příspěvek
    Takové věci mají leda tak v pohádkách ;-)

    Anananas?! To jsem si mohl myslet, že mě tahají za nos, a já tomu tak věřil! :)

  22. SSL certifikát na web pro https je jednoznačně potřeba a s nástupem Let's Encrypt se už alespoň nemusí řešit zda i na nějakou jednu stránku či blogísek. Nyní je to pouze o nasazení. Navíc takový komerční Comodo PositiveSSL se dá koupit na 2 roky za 350 Kč.
    Takže nyní je to hlavně o rozhodnutí co zvolit. Pokud chci primárně https, pak stačí volba na LE nebo levný doménový.

    Zda zvolit EV SSL certifikát pro své stránky je pak spíše otázkou osobní preference (nebavím se o bankách). Plno lidí bude říkat, že je to k ničemu, já se ale domnívám, že EV smysl má a v tuto chvíli neexistuje jiné "viditelné" potvrzení pravosti provozovatele webu. A nevím, že by v dohledné době mělo být něco jiného.
    EV certifikát rozhodně odlišuje. Až bude všechno na https, šedě a zámeček zmizí, bude EV jediná volba.

    Jinak to co dělá Chrome, skrytí https, zešednutí zámečku či jeho úplné skrytí je vyloženě iniciativa Chrome týmu. Opírají se v tom o svoje průzkumy, ale myslím že zbytečně tlačí na pilu a mnoho lidí je proti. Jsem zvědav, jak to bude v Chrome 71. Záleží do budoucna jak bude postupovat FF či Apple. Každopádně v mobilech, díky velikosti, se název firmy v EV skrývá, takže to neuvidí třeba polovina návštěvníků.

    Na osobní stránky bych EV nedával, i právě kvůli tomu potvrzování, ale u větší firmy či e-shopu bych jej dal. Pro sro se dá získat EV i během jednoho dne.

  23. Citace Původně odeslal SSLmentor Zobrazit příspěvek
    EV certifikát rozhodně odlišuje. Až bude všechno na https, šedě a zámeček zmizí, bude EV jediná volba.
    Mrkni na mobil, tam EV také nemá moc smysl a přístup přes mobily se výrazně zvyšuje, stejně tak nemá smysl u entertaimentu (televize, ovládací panely atd.). Význam EV bohužel mizí, myšlenka se mi líbila, současná situace hraje spíše proti EV.

    Citace Původně odeslal SSLmentor Zobrazit příspěvek
    Jinak to co dělá Chrome, skrytí https, zešednutí zámečku či jeho úplné skrytí je vyloženě iniciativa Chrome týmu. Opírají se v tom o svoje průzkumy, ale myslím že zbytečně tlačí na pilu a mnoho lidí je proti. Jsem zvědav, jak to bude v Chrome 71. Záleží do budoucna jak bude postupovat FF či Apple. Každopádně v mobilech, díky velikosti, se název firmy v EV skrývá, takže to neuvidí třeba polovina návštěvníků.
    Ano, Chrome dělá poslední dobou hodně vlastních změn a některé nedostatečně diskutuje, některé naopak měsíce diskutuje s ostatními prohlížeči. S EV jde spíše o jinou věc, ne všechny domény mají stejnojmennou společnost a poté EV uvedením názvu společnosti spíše mate než přináší dobro. Nezřídka kdy (spíše u zahraničních webů v USA) se stávalo, že provozovatel webu a majitel EV není ten, s kým se uzavírá obchodní smlouva na webu a vedlo to k divným problémům. EV nebyl dotažený ani pro státní instituce a také to přinášelo problém při ověřování, zobrazování. Škoda. Souhlasím i s gransy, že nejprve prohlížeče naučily lidi nesmyslně věřit zelenému rámečku a teď, když i podvodný web má zelený rámeček, je to hodně špatné. Chrome tímhle odůvodňuje postupnou degradaci označení https.

    Citace Původně odeslal SSLmentor Zobrazit příspěvek
    Pro sro se dá získat EV i během jednoho dne.
    Tohle považuji za nejzásadnější problém s EV a beru to jak důvod proč EV postupně končí. Není přece možné ověřit věrohodně společnost a její krediabilitu za jediný den celosvětově. Prakticky se ověřuje existence společnosti (někdy ani to ne) a volá se/píše na poskytnutý kontakt, kde přestože na druhé straně neni anglicky mluvící člověk, ověření dostane? EV by se spíše mělo jmenovat CV (company validation). Pro klienty jsme kdysi dělali stovky EV a způsoby ověření jsou někdy opravdu vtipné.

  24. Citace Původně odeslal TomášX Zobrazit příspěvek
    Mrkni na mobil, ....
    Já myslím že se všeobecně shodneme a u těch mobilů jsem psal, že 50 % lidí název neuvidí.
    Pak už je na každém zvlášť, zda se pro EV rozhodne a investuje do něj.

    Ale co si nemyslím je, že EV postupně končí. Jestli ho chce Google pohřbít nevím, ale v tuto chvíli nevidím žádnou jinou alternativu. Naopak až bude všechno šedě a http(s) nebude vidět, protože vše bude https, tak pak bude EV jediné co může odlišit.
    A koneckonců, vypadá to hezky, ne? ;)

  25. EV má svoje místo, ale subjektivně ubývá webů s tímhle druhem certifikátu. Ano, není jeho náhrada, jen čekám až v OR přibude možnost zveřejňovat webovou adresu stejně jako bankovní účet. Sám proti EV nic nemám, dříve jsem ho používal na osobní web, rád ho klientům nabízím, ale tady se Hagen ptal jestli má smysl, kromě toho, že to "vypadá hezky a důvěryhodně" nevidím moc důvodů proč za to utrácet peníze a doporučovat to, můj názor.

  26. My jsme meli. Uz nemame. Nestoji to za ten cas.

Hostujeme u Server powered by TELE3