Změny u dočasných adres webhostingů a bezplatného HTTPS

[gtranslate]

Od čtvrtka 1.11.2012 dojde ke změně u dočasných URL adres webhostingů a s tím souvisejícího bezplatného přístupu k webu přes HTTPS. (Aktualizace 30.10.: doplnění vysvětlení)

Počínaje čtvrtkem 1.11.2012 dojde u všech webhostingů k následujícím změnám.

Stránky již nebudou přístupné přes původně používané interní (“dočasné”) URL adresy ve tvaru XXXX.wYY.wedos.net, ale začnou se používat nové názvy na jiné doméně – XXXX.wYY.wedos.ws (změna koncovky z .NET na .WS). Tato změna se netýká přístupu k webu přes FTP, zde se budou i nadále používat současné názvy v doméně wedos.net.

Ke změnám dojde v průběhu dne 1.11.2012. Původní URL adresy přestanou fungovat (budou zobrazovat chybu 404) a nové fungovat začnou. Nebude žádné přechodné období, kdy by bylo možné používat původní i nový název.

Novou URL adresu konkrétního webhostingu uvidíte po změně v detailu webhostingu v zákaznickém centru.

S tím souvisí další změna – u bezplatné varianty HTTPS (se sdíleným certifikátem) se začnou používat také uvedené nové URL adresy a příslušný SSL certifikát již nebude vystaven od globálně důvěryhodné certifikační autority StartSSL, ale naší certifikační autority WEDOS CA.

Z toho vyplývá to, že při přístupu na HTTPS přes interní doménu (XXXX.wYY.wedos.ws) i přes vaši skutečnou doménu webhostingu budou prohlížeče hlásit problém se zabezpečením, protože nebudou znát použitou certifikační autoritu. Jsou 2 možnosti řešení:

  1. Tuto chybu ignorovat a v prohlížeči schválit výjimku pro tyto stránky
  2. Nainstalovat si do vašeho PC kořenový certifikát naší certifikační autority, více ve článku Certifikační autorita WEDOS

Problém se zabezpečením se netýká HTTPS s vlastním certifikátem. Tam záleží na zákazníkovi jaký certifikát od jaké certifikační autority použije.

Omlouváme se za případné komplikace, nepředpokládáme však že by to mělo nějaké problémy způsobit, protože se jedná o interní URL adresy webhostingu pro neveřejné používání.

Proč a proč tak náhle?

Tato rychlá a nutná změna je následkem množících se bezpečnostních problémů na webech našich zákazníků – phishing, malware, podvodná přesměrování atd. Tento závadný obsah se na stránky zákazníků dostává většinou skrz bezpečnostní díry v jimi využívaných redakčních systémech, nejhorší je tato situace u WordPressu.

Následkem těchto problémů se neustále naše doména wedos.net objevuje na různých blacklistech a bývá blokována antivirovými a dalšími programy, vyhledávači, prohlížeči atd., což ovlivňuje všechny stránky provozované na doméně wedos.net, včetně rozhraní pro zákazníky jako např. phpMyAdmin, webmail, WebFTP ale také může docházet k problémům při připojování k e-mailovému serveru přes POP3, IMAP a další.

Ze stejných příčin (bezpečnostní problémy) musíme na základě žádosti od námi využívané certifikační autority přestat na stránkách našich zákazníků používat důvěryhodný certifikát vystavený na naši společnost. Certifikáty vydané naší společnosti smí být používány jen na přímo námi provozovaných webových stránkách. Kdybychom to takto ponechali, přebrali bychom částečně zodpovednost za to, co se na stránkách našich zákazníků vyskytuje a provozuje.

To vše je bohužel nutné udělat bez zbytečného odkladu, abychom byli schopni zajistit další bezproblémové fungování našich služeb. Jsme si vědomi toho, že se to několika zákazníků negativně dotkne a jsme připraveni s nimi řešit reklamace a případné kompenzace.