Chcete získat A+ v SSL Labs hodnocení?

A+Není problém, stačí jen splnit pár níže uvedených podmínek. Počítejte ale s tím, že poté, co to uděláte, se už na vaše stránky značný počet uživatelů nedostane.

Pořiďte si certifikát od důvěryhodné certifikační autority. Povolte jen TLS 1.2 protokol. Pro Key Exchange povolte jen ECDHE secp521r1, což by měl být ekvivalent k 4096 bitovému RSA klíči. Z asymetrických šifer pak používejte jen ty, co mají minimálně 2048 bitový klíč, a ze symetrických šifer pak jen blokové šifry minimálně s 256 bitovým klíčem. Z hashovacích funkcí pak používejte minimálně SHA2. Dále aktivujte Secure Renegotiation, TLS_FALLBACK_SCSV, Forward Secrecy a HSTS s 6 měsíční minimální platností.

Metodika hodnocení je uvedena zde. Bezpečnost vašeho prohlížeče si můžete otestovat zde.Podpora ECC ze strany prohlížečů a operačních systému je pak uvedena zde.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print


K článku “Chcete získat A+ v SSL Labs hodnocení?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: