Chcete získat A+ v SSL Labs hodnocení?

Publikováno: 05. 09. 2016, v rubrice: Bezpečnost, autor: , zobrazeno: 2 301x

A+Není problém, stačí jen splnit pár níže uvedených podmínek. Počítejte ale s tím, že poté, co to uděláte, se už na vaše stránky značný počet uživatelů nedostane.

Pořiďte si certifikát od důvěryhodné certifikační autority. Povolte jen TLS 1.2 protokol. Pro Key Exchange povolte jen ECDHE secp521r1, což by měl být ekvivalent k 4096 bitovému RSA klíči. Z asymetrických šifer pak používejte jen ty, co mají minimálně 2048 bitový klíč, a ze symetrických šifer pak jen blokové šifry minimálně s 256 bitovým klíčem. Z hashovacích funkcí pak používejte minimálně SHA2. Dále aktivujte Secure Renegotiation, TLS_FALLBACK_SCSV, Forward Secrecy a HSTS s 6 měsíční minimální platností.

Metodika hodnocení je uvedena zde. Bezpečnost vašeho prohlížeče si můžete otestovat zde.Podpora ECC ze strany prohlížečů a operačních systému je pak uvedena zde.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Chcete získat A+ v SSL Labs hodnocení i v roce 2017?
  2. Jak vám váš Social Selling Index pomůže získat lukrativní zakázky anebo také ne
  3. Chcete realizovat změnu v organizaci, a narazili jste na odpor?
  4. Několik tipů pro bezpečné používání platební karty
  5. Hodnocení zranitelností – 7. díl


K článku “Chcete získat A+ v SSL Labs hodnocení?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: