Zabezpieczanie stron SSLem

Zabezpieczanie stron SSLem nie jest trywialne. To, że podpięliśmy certyfikat do swojej strony/aplikacji nie oznacza, że jesteśmy bezpieczni. Mogliśmy to zrobić niezbyt pomyślnie pomimo, że przeglądarka ‚mówi’, że jest OK, a raczej: nie mówi, że jest źle.

Jakość naszego zabezpieczenia możemy sprawdzić wykorzystując narzędzia dostępne na https://www.ssllabs.com/.

W sekcji Dokumentacja znajdziemy między innymi dobre praktyki poprawnej implementacji SSL/TLS.

Raport dla strony mojego bloga https://perftests.ninjaZabezpieczanie stron SSLem

Poniżej część raportu, gdzie zgłoszono nieprawidłowościZabezpieczanie stron SSLem

Raport oprócz sumarycznej oceny zawiera także szczegółowe wyjaśnienie nieprawidłowości oraz metodę (tam gdzie właściwe) wykrycia nieprawidłowości.

Poprawne zabezpieczanie stron SSLem wymaga czasami więcej zabiegów niż by się można było spodziewać, ale z dnia na dzień staje się coraz prostsze.

Zabezpieczanie stron SSLem

Dodaj komentarz