Jéééminkote to jsem ale šokován, že další z "důvěryhodných" agentů s teplou vodou selhal.
Mimochodem, po aférce s ssls.cz a opakovaném bezvýsledném upozornění soudruhům na F rating jejich zákaznického webu jsem nelenil a poslal jsem - jakožto poněkud frustrovaný (ex)zákazník - na superhypereuroautorizovanou CA Certum email s upozorněním na to, jak jejich certifikovaný partner nakládá s doménou, kde přeprodávají ty certifikáty a udržují zákaznické účty.
Myslíte, že se někdo ozval? Nasraaaaat, jo nasraaaat.
Oni to F maji kvuli OpenSSL Padding Oracle vuln. (CVE-2016-2107) - Yes INSECURE. Všechno ostatní mají v pořádku. Tudíž je problém v operačním systému serveru. A co si pamatuju proces, tak na CSR nic moc tajného stejně není. Samotný certifikát se pak stahoval z webu konkrétního vydavatele (ssls jsou jen přeprodejci).
Jejich aférka s Lets Encrypt je pak úplně jiné kafe a email ode mě dostali taky.
