SSL s ověřením – vyplatí se certifikát se zelenou adresou?

1. 12. 2018 07:43:43

Řeším SSL certifikát a dost by mě zajímal váš názor na ověřené certifikáty které ukazují zelenou url adresu. Má to tak například seznam.cz zda se opravdu vyplatí ověřený certifikát?

Moc se mi do něj nechce z důvodu jejich dost veliké birokracie pro OSVČ u firem je to podstatně jednoduší. Popřípadě pokud máte nějaký tip na SSL s ověřením kde nechtěji hromadu papírů (největší překázkou je potvrzení od notáře - dost neradi potvrzují něco v cizím jazyce a formulář je celý v AJ).

Děkuji

1. 12. 2018 07:43:43

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377506

TomasX

(4 hodnocení)

1. 12. 2018 08:06:48

Zbytečnost, i banky se toho zbavují. Provalila se dost velká laxnost certifikačních autorit při ověřování identity subjektu. Pokud jsi v OSVČ, v url budeš mít svoje jméno, tj. právní subjekt. Pořiď si bezplatný certifikát let's encrypt, paradoxně je na tom s bezpečnostní poměrně dobře, jen si musíš zřídit automatizaci na jeho vystavování (má platnost pouze 3 měsíce), paradoxně to je právě ta nejlepší věc pro bezpečnost. Řada hostingů to nabízí v rámci svých služeb.

Formulář si musíš nechat přeložit do CZ soudním překladatelem, stálo mě to asi 3 000 Kč a poté donést za notářem úředně ověřený překlad a on teprve může vystavit potvrzení na ten v AJ :).

1. 12. 2018 08:06:48

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377505

David Musil

(71 hodnocení)

1. 12. 2018 08:08:55

Zelený zámeček v URL a zelená adresa se ukazuje i s Let's Encrypt, tedy tím nejobyčejněším certifikátem.

Za mě bych asi vlastní certifikát řešil dle projektu. Já sám ještě neřešil, že by někde nestačila obyčejná autorita typu Let's Encrypt.

Ale samozřejmě, pokud máš velkou společnost a řešíš velké projekty, pak je asi na místě vlastní certifikát. Ale pořád to myslím není vůbec nutné.

1. 12. 2018 08:08:55

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377504

TomasX

(4 hodnocení)

1. 12. 2018 08:33:01

i státní správa u nás přechází na let's encrypt :). S registrem vydaných certifikátů (Certificate Transparency) je možné dnes snadno v reálném čase kontrolovat, jestli někdo jiný nezískal pro moji doménu SSL certifikát a mohu reagovat naprosto okamžitě a ne až ho někdo použije.

Zelený rámeček byl vždy pro SSL EV (extended validation, v překladu asi jako hlubší ověření). Každý prohlížeč to vždy vizualizoval trochu jinak, ale základem je před url text s názvem právního subjektu (jména společnosti), zelený zámeček a v některých prohlížečích podbarvení celé url zelenou barvou, to platí do dnes.

Obyčejné certifikáty (SSL DV, domain validation, tj. v překladu pouze ověření domény) byly dříve uvozeny pouze zeleným zámečkem (či Internet explorer měl nějaký žlutý), dnes již se přechází na variantu pouze šedého rámečku před url a v budoucnu to vypadá, že se bude pouze zvýrazňovat web bez SSL nápisem na způsob "nezabezpečeno", což už se dnes začíná objevovat.

SSL je dnes nutnost pro všechny weby, již ale nevidím žádný význam pro dražší SSL EV s ověřením, výhody to přináší pouze ve specifickách případech a to nejspíš není tenhle. Např. Komerční banka také zrušila SSL EV a přešla na obyčejný, viz jejich web https://www.kb.cz

1. 12. 2018 08:33:01

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377503

Vladimír Smitka

(4 hodnocení)

1. 12. 2018 12:35:22

Zrovna před pár dny mi vyšel obsáhlý článek o certifikátech - https://naswp.cz/https-a-wordpress/. Jsem fanda EV certifikátů tam, kde to má smysl - když potřebuji ukázat, že stránka opravdu patří mé firmě. Myslím, že zrovna banky by EV certifikát měly mít, ale pro běžné weby je to většinou zbytečné. U OSVČ mi to zrovna smysl úplně nedává. Navíc mobilní prohlížeče už EV často ani nerozlišují.

1. 12. 2018 12:35:22

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377502

Adam Gajdečka

(48 hodnocení)

1. 12. 2018 12:44:59

tak nová aktualizace Chrome ty zelené zámky zrušila, ani banky už nemají zelený řádek. Je to nový standard. Bez https to právě bude v budoucnu všechno červené, dnes jen z části.

1. 12. 2018 12:44:59

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377501

Mirek

(61 hodnocení)

1. 12. 2018 13:25:35

Chtělo by to sjednotit, Firefox pro změnu zelené zámky stále má.

1. 12. 2018 13:25:35

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377500

David Musil

(71 hodnocení)

1. 12. 2018 13:28:18

Uznavam, trosku jsem se se svym tvrzenim ohledne zelene unahlil. Jsem primarne zvykly na Firefox, tam je stale zelena a jinam jsem nekoukal.

1. 12. 2018 13:28:18

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377499

tomve

(22 hodnocení)

1. 12. 2018 13:28:32

Napsal Adam Gajdečka;1499227
tak nová aktualizace Chrome ty zelené zámky zrušila, ani banky už nemají zelený řádek. Je to nový standard. Bez https to právě bude v budoucnu všechno červené, dnes jen z části.

Standardy bych podle Chrome neurčoval.

FF to pořád má a vůbec mi to nevadí.

---------- Post added 01.12.2018 at 13:29 ----------

Nejlepší je, když jste na nějaké službě od googlu přes ff a on vám neustálé cpe ten vlastní "lepší" chrome.

1. 12. 2018 13:28:32

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377498

Jan Horák (Gransy)

(22 hodnocení)

1. 12. 2018 13:47:36

Ma tahle demence fakt vytaci ...

... proc mam mit HTTPS na nejakym blogysku, parking page, landing page, atd ?

Jako dobry, ze vznikla predtim iniciative Let’s Encrypt ktera snizuje naklady na porizovani certifikatu na nulu, ale ze uz phishing weby jedou na SSL je uz jedno, ze ...

A opet clovek dela neco, co je mu narizovano zhora z vule par korporaci :( achjo

1. 12. 2018 13:47:36

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377497

Tuttinho

(53 hodnocení)

1. 12. 2018 14:12:59

Napsal gransy;1499234
Ma tahle demence fakt vytaci ...
... proc mam mit HTTPS na nejakym blogysku, parking page, landing page, atd ?
Jako dobry, ze vznikla predtim iniciative Let’s Encrypt ktera snizuje naklady na porizovani certifikatu na nulu, ale ze uz phishing weby jedou na SSL je uz jedno, ze ...
A opet clovek dela neco, co je mu narizovano zhora z vule par korporaci :( achjo

Ono i SCAM weby a ruzní podovnodníci měli weby právě s SSL s ověřením a zeleným záměčkem, hlavně na britské LTD a tak dále, ojebat jde všechno. Nechápu tento trend, zelené zámečky a podobné pičoviny, naštestí už to mizí a kdo se tím řídil musel být dobrá ovce, člověk by měl proste přemýšlet a uvažovat sam, kde nakupuje, kde zadává své údaje atd, každé další regulace dělají z lidí nepřemýšlejicí líné a tupé stádo ovcí.

1. 12. 2018 14:12:59

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377496

Hagen

(21 hodnocení)

1. 12. 2018 14:45:42

Napsal gransy;1499234
Ma tahle demence fakt vytaci ...
... proc mam mit HTTPS na nejakym blogysku, parking page, landing page, atd ?
Jako dobry, ze vznikla predtim iniciative Let’s Encrypt ktera snizuje naklady na porizovani certifikatu na nulu, ale ze uz phishing weby jedou na SSL je uz jedno, ze ...
A opet clovek dela neco, co je mu narizovano zhora z vule par korporaci :( achjo

Jedna se o e-shop

1. 12. 2018 14:45:42

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377495

Jan Horák (Gransy)

(22 hodnocení)

1. 12. 2018 14:50:42

Napsal Hagen;1499240
Jedna se o e-shop

Ja mluvil obecne o aktualnim trendu

1. 12. 2018 14:50:42

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377494

Vladimír Smitka

(4 hodnocení)

1. 12. 2018 15:28:09

Napsal gransy;1499234
Ma tahle demence fakt vytaci ...

... proc mam mit HTTPS na nejakym blogysku, parking page, landing page, atd ?

Moje řeč! Jak to bylo dříve jednoduché donutit návštěvníkův prohlížeč těžit monero, zobrazovat mu tuny reklam, přesměrovat si ho na stránky kam potřebuji, nebo si odchytnout jeho údaje a prodat je na černém trhu. Stačilo k tomu najít pár z milionů neaktualizovaných routerů a člověk si mohl v klídku z pohodlí domova přivydělávat.

1. 12. 2018 15:28:09

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377493

Jan Horák (Gransy)

(22 hodnocení)

1. 12. 2018 16:18:32

Napsal smitka;1499244
Moje řeč! Jak to bylo dříve jednoduché donutit návštěvníkův prohlížeč těžit monero, zobrazovat mu tuny reklam, přesměrovat si ho na stránky kam potřebuji, nebo si odchytnout jeho údaje a prodat je na černém trhu. Stačilo k tomu najít pár z milionů neaktualizovaných routerů a člověk si mohl v klídku z pohodlí domova přivydělávat.

Trosku offtopic, protoze tohle se da porad stejne :D Jen navic tomu dneska muzes dat zelenej zamecek, na ktery byly roky lidi uceny, ze je to pro ne bezpecnejsi.

1. 12. 2018 16:18:32

https://webtrh.cz/diskuse/ssl-s-overenim-vyplati-se-certifikat-se-zelenou-adresou#reply1377492