Chcete získat A+ v SSL Labs hodnocení?

A+Není problém, stačí jen splnit pár níže uvedených podmínek. Počítejte ale s tím, že poté, co to uděláte, se už na vaše stránky značný počet uživatelů nedostane.

Pořiďte si certifikát od důvěryhodné certifikační autority. Povolte jen TLS 1.2 protokol. Pro Key Exchange povolte jen ECDHE secp521r1, což by měl být ekvivalent k 4096 bitovému RSA klíči. Z asymetrických šifer pak používejte jen ty, co mají minimálně 2048 bitový klíč, a ze symetrických šifer pak jen blokové šifry minimálně s 256 bitovým klíčem. Z hashovacích funkcí pak používejte minimálně SHA2. Dále aktivujte Secure Renegotiation, TLS_FALLBACK_SCSV, Forward Secrecy a HSTS s 6 měsíční minimální platností.

Metodika hodnocení je uvedena zde. Bezpečnost vašeho prohlížeče si můžete otestovat zde.Podpora ECC ze strany prohlížečů a operačních systému je pak uvedena zde.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page


K článku “Chcete získat A+ v SSL Labs hodnocení?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: