Vlákno názorů k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od MilanK - Jediný problém, který jsem z článku o WWW serverech českých...

Jediný problém, který jsem z článku o WWW serverech českých bank zjistil, je to, že obdrželi málo bodů od automatického testu vytvořeného kalifornskou společností, jež se problematikou zabývá už poměrně dlouho. Není to na odborný server málo informací?
Zkoušel jsem test na serveru, který jsem kdysi instaloval: průběžně aktualizovaný Debian Lenny, SSL v „továrním nastavení“, zakoupen nejlevnější certifikát od Thawtisignu SSL123: výsledek 85 bodů. V kategorii certifikát jsme obdrželi plných 100 bodů, přestože bych sobě už třeba kvůli SHA1 plný počet nedal ;-)

Jo, to mi taky chybí. Spousta řečí okolo, ale vysvětlení, co to skóre vlastně znamená nikde. Co jsem pochopil, tak to asi nějak souvisí s tím, jaké šifry server podporuje (zda nepodporuje nebezpečné), ale to je tak vše.

treba sa len poriadne pozriet. pod kazdym vysledkom aj na uvodnej stranke maju svoju metodiku. https://www.ssllabs.com/downloads/SSL_Server_Rating_Guide_2009.pdf

Z čehož vyplývá, že banky hodnocené F (0) můžou mít také jediný problém v tom, že mají certifikát vystavený od někoho, koho SSL labs nezná a nepovažuje za trusted, i když tato CA může být v prohlížečích přítomna (mimo I.CA, která je dost lokální záležitostí a v prohlížečích nebývá jsou to i Equifax, Globalsign):
We first look at a certificate to verify that it is valid and _trusted_. A server that fails this step is always
assigned a zero score.
Tady už je otázka, nakolik je pak taková hodnota vypovídající, a kdo za SSL labs stojí.

Tak beru zpet, u detailnich vysledku se zda, ze Equifax a Globalsign jsou trusted a chyba je spise v cipher suites.

To je jednoducha otazka. Za SSL Labs stoji Ivan Ristic, autor modulu mod_security pro Apache (mimo jine) :)

„… V ostatních měřených disciplínách (než je důvěryhodnost certifikátu) dosáhla tato banka dobrých výsledků.“ A ty ostatní disciplíny jsou jaké? A jejich výsldky jsou jaké? Buď jsem pomalejší nebo jsem příliš velký laik na tento odborný článek.