Ondrej Sevecek's Blog

Pěkně. Dneska jsem zavítal zase jednou na alza.cz a ​už je to všechno v cajku, jak má být! Dokonce se vytáhli se zeleným certifikátem.

Takže výtka z mého staršího článku už není pravdou. Pochvala.

A dívám se, že se toho nebojí a mají rovnou hustě 256bitový certifikát.

Taky se můžete podívat sem, mají test za A. A to ten test nezohledňuje PFS preferenci (ECDH algoritmy). Ode mě by za tohle dostali AAA.

Mají i Strict-Transport-Security (HSTS) a mají ho dobře udělané, protože to vracejí i ve všech HTTPS odpovědích, což jsem už párktár viděl, že ne každý dělá (překvapivě). Zkoušel jsem se tam dostat přes čisté HTTP a nelze. Vždycky dostanete 301 permanent redirect. Teď už jenom aby to IE začal podporovat. Jsou dokonce už i předloudnutí.

Tak sice už jen škoda, že mě tím zmizel příklad chybného webu, tedy kromě mého :-)

​PS: Těším se na setkání na TechEd 2015!