Šifrování pomocí SSL je na webu velmi rozšířené a používané. Nová studie od Qualys, která bude oficiálně představena až na červencové konferenci Black Hat, ukazuje některé velmi zajímavé statistiky. Podrobné zkoumání miliónů SSL webů totiž ukázalo, že jen asi 3 % z nich má správně nakonfigurovaný certifikát. Zbylých asi 22 milionů serverů používá vadné certifikáty, které nemají správně nastavenou doménu, ke které patří,
píše se ve zprávě.
(Zdroj: Slashdot)
Pardon, ale kde sa to prejavuje? Ja som skusil https://www.orangeportal.sk a ide to bez problemov (aspon nacitanie). Firefox 3.6.7, Opera build 6383.
https://orangeportal.sk/
=>
Při spojení s orangeportal.sk nastala chyba, protože je používán neplatný bezpečnostní certifikát.
Certifikát je platný pouze pro www.orangeportal.sk.
(Kód chyby: ssl_error_bad_cert_domain)
Mi to hlásí problém s img.orangeportal.sk, na samotný www.orangeportal.sk je vše v pořádku..
Před pár dny jsem pomocí toho jejich nástroje zkoumal SSL zabezpečení českých bank. Jedenáct jich dopadlo na výbornou, pět bank dostalo nedostatečně (nula bodů), ostatní někde mezi tím.
Viz Analýza SSL/TLS bezpečnosti českých bank.
Hezke shrnuti. Pro mne uz tak ne, moje banka neni zrovna v horni polovine :-)
Zajimave na tom taky je to, ze mezi temi nejhorsimi jsou zaroven i MS-IIS servery, coz muze trochu souviset. Banka ma toto reseni jako celek, tzn. dodavatel urcuje na cem to pobezi a zde je souvislost kvalita-portalu vs kvalita-serveru vic jak zrejma. Proste ja tvrdim ze MS vede vyvojare k praseckemu zpusobu prace.
Mimochodem: vsadil bych se, ze ty 2 Apache v nejhorsi skupine budou jen http-proxy pred MS-IIS, to se dost casto dela. :-D
