SSL - problemy z certyfikatem pln.bitcurex.com

[btcfun]

Cze jestem nowy ale co myślicie o tym:
link do strony testującej ssl
https://www.ssllabs.com/ssltest/analyze ... tcurex.com
https://www.ssllabs.com/ssltest/analyze ... tcurex.com
https://www.ssllabs.com/ssltest/analyze ... -future.it

link do obrazków raportów
http://pixama.de/gallery/0OMNNHRUQLP5

[lenny]

SSL Labs jest trochę do tyłu z techniką i nadal promuje odporność na BEAST SSL attack i w ogóle nie honoruje zgodności z Perfect Forward Secrecy.

Wszystkie popularne obecnie przeglądarki są odporne na BEAST SSL attack, dlatego Bitcurex używa najnowszych, najlepszych SSL/TLS cipher suites jako pierwszych, a stary szyfr RC4 (i inne) est na końcu.
Certyfikaty Bitcurex są 100% zgodne z Perfect Forward Secrecy (uniemożliwia odszyfrowanie transakcji z przeszłości, gdyby atakujący poznał klucze prywatne) i używają Extended Validation (zapobiega atakom man-in-the-middle) i jest to świetnym wynikiem. Nawet nasze forum Bitcoin.pl nie ma Extended Validation.
Ponadto, według Calomel SSL Validation, to właśnie pln.bitcurex.com ma więcej punktów (lepsza ochrona) niż digital-future.it, m.in. dzięki dobranym w odpowiedniej kolejności cipher suites.

EDIT:
Kolejny przykład: strona logowania mBanku https://online.mbank.pl/pl/Login
https://www.ssllabs.com/ssltest/analyze ... e.mbank.pl
W SSL Labs ma Grade A i najlepsze punktacje (a używa tylko RSA cipher suites i nie zapewnia Perfect Forward Secrecy!), a w Calomel SSL Validation ma czerwono kolor i Warning.

[btcfun]

Prawie zostałem przekonany.
Tylko dlaczego dwie strony tej samej firmy z tą samą funkcjonalnością mają różną konfigurację i różne oceny B i F?

[lenny]

Nie wiem. Punktacja SSL Labs jest przeterminowana i nie powinieneś jej brać pod uwagę przy ocenie jakości certyfikatów.