Chcete získat A+ v SSL Labs hodnocení?
Není problém, stačí jen splnit pár níže uvedených podmínek. Počítejte ale s tím, že poté, co to uděláte, se už na vaše stránky značný počet uživatelů nedostane.
Pořiďte si certifikát od důvěryhodné certifikační autority. Povolte jen TLS 1.2 protokol. Pro Key Exchange povolte jen ECDHE secp521r1, což by měl být ekvivalent k 4096 bitovému RSA klíči. Z asymetrických šifer pak používejte jen ty, co mají minimálně 2048 bitový klíč, a ze symetrických šifer pak jen blokové šifry minimálně s 256 bitovým klíčem. Z hashovacích funkcí pak používejte minimálně SHA2. Dále aktivujte Secure Renegotiation, TLS_FALLBACK_SCSV, Forward Secrecy a HSTS s 6 měsíční minimální platností.
Metodika hodnocení je uvedena zde. Bezpečnost vašeho prohlížeče si můžete otestovat zde.Podpora ECC ze strany prohlížečů a operačních systému je pak uvedena zde.
ČERMÁK, Miroslav. Chcete získat A+ v SSL Labs hodnocení?. Online. Clever and Smart. 2016. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/chcete-ziskat-a-v-ssl-labs-hodnoceni/. [cit. 2025-02-10].
K článku “Chcete získat A+ v SSL Labs hodnocení?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.