Chcete získat A+ v SSL Labs hodnocení?

A+Není problém, stačí jen splnit pár níže uvedených podmínek. Počítejte ale s tím, že poté, co to uděláte, se už na vaše stránky značný počet uživatelů nedostane.

Pořiďte si certifikát od důvěryhodné certifikační autority. Povolte jen TLS 1.2 protokol. Pro Key Exchange povolte jen ECDHE secp521r1, což by měl být ekvivalent k 4096 bitovému RSA klíči. Z asymetrických šifer pak používejte jen ty, co mají minimálně 2048 bitový klíč, a ze symetrických šifer pak jen blokové šifry minimálně s 256 bitovým klíčem. Z hashovacích funkcí pak používejte minimálně SHA2. Dále aktivujte Secure Renegotiation, TLS_FALLBACK_SCSV, Forward Secrecy a HSTS s 6 měsíční minimální platností.

Metodika hodnocení je uvedena zde. Bezpečnost vašeho prohlížeče si můžete otestovat zde.Podpora ECC ze strany prohlížečů a operačních systému je pak uvedena zde.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Chcete získat A+ v SSL Labs hodnocení?. Online. Clever and Smart. 2016. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/chcete-ziskat-a-v-ssl-labs-hodnoceni/. [cit. 2025-02-10].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.


K článku “Chcete získat A+ v SSL Labs hodnocení?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: