Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Dobře alza!
duben 15
Dobře alza!

Pěkně. Dneska jsem zavítal zase jednou na alza.cz a ​už je to všechno v cajku, jak má být! Dokonce se vytáhli se zeleným certifikátem.

Takže výtka z mého staršího článku už není pravdou. Pochvala.

A dívám se, že se toho nebojí a mají rovnou hustě 256bitový certifikát.

Taky se můžete podívat sem, mají test za A. A to ten test nezohledňuje PFS preferenci (ECDH algoritmy). Ode mě by za tohle dostali AAA.

Mají i Strict-Transport-Security (HSTS) a mají ho dobře udělané, protože to vracejí i ve všech HTTPS odpovědích, což jsem už párktár viděl, že ne každý dělá (překvapivě). Zkoušel jsem se tam dostat přes čisté HTTP a nelze. Vždycky dostanete 301 permanent redirect. Teď už jenom aby to IE začal podporovat. Jsou dokonce už i předloudnutí.

Tak sice už jen škoda, že mě tím zmizel příklad chybného webu, tedy kromě mého :-)

​PS: Těším se na setkání na TechEd 2015!

Comments

Re: Dobře alza!

V podstatě se dá říct, že dohnali hlavní proud. Zas bych z toho nedělal žádnou velkou oslavu.

Spíš by ses měl zaměřit na tebou inzerovanou adresu https://www.teched.cz
která píše: "Certifikát zabezpečení předložený tímto webem byl vydán pro adresu jiného webu."

Jsem sám, komu to přijde trapný? :)
Borek on 16.4.2015 23:47

Re: Dobře alza!

něco o HSTS a IE 11 už nově zde: https://www.sevecek.com/Lists/Posts/Post.aspx?ID=454
ondass on 15.6.2015 17:41

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments