Jen asi 3 % SSL certifikátů jsou v pořádku

To mi povídejte, zářným příkladem je třeba orangeportal.sk.

Pardon, ale kde sa to prejavuje? Ja som skusil https://www.orangeportal.sk a ide to bez problemov (aspon nacitanie). Firefox 3.6.7, Opera build 6383.

https://orangeportal.sk/
=>
Při spojení s orangeportal.sk nastala chyba, protože je používán neplatný bezpečnostní certifikát.
Certifikát je platný pouze pro www.orangeportal.sk.
(Kód chyby: ssl_error_bad_cer­t_domain)

Ja to mam tiez OK. Skus si dat tvrdy refresh stranky.

Mi to hlásí problém s img.orangepor­tal.sk, na samotný www.orangeportal.sk je vše v pořádku..

Před pár dny jsem pomocí toho jejich nástroje zkoumal SSL zabezpečení českých bank. Jedenáct jich dopadlo na výbornou, pět bank dostalo nedostatečně (nula bodů), ostatní někde mezi tím.
Viz Analýza SSL/TLS bezpečnosti českých bank.

Ty brďo, dobrá práce! Smekám :)

Z jakého důvodu je vynechána ČSOB? Nejsou držitelé bankovní licence ČNB?

Je tam, jen je název rozepsaný – viz můj komentář pod článkem.

jo, jsem slepý :)

Hezke shrnuti. Pro mne uz tak ne, moje banka neni zrovna v horni polovine :-)
Zajimave na tom taky je to, ze mezi temi nejhorsimi jsou zaroven i MS-IIS servery, coz muze trochu souviset. Banka ma toto reseni jako celek, tzn. dodavatel urcuje na cem to pobezi a zde je souvislost kvalita-portalu vs kvalita-serveru vic jak zrejma. Proste ja tvrdim ze MS vede vyvojare k praseckemu zpusobu prace.
Mimochodem: vsadil bych se, ze ty 2 Apache v nejhorsi skupine budou jen http-proxy pred MS-IIS, to se dost casto dela. :-D