Hlavní navigace

SSL Labs mění známkování v testu, přísněji zohlední staré šifry a zranitelnost ROBOT

Sdílet

Petr Krčmář 8. 2. 2018
SSL Labs

Společnost Qualsys oznámila, že její populární služba pro testování bezpečnosti HTTPS zvaná SSL Labs Server Test bude mít od 1. března upravená pravidla. Začne penalizovat web servery, které nepoužívají forward secrecy, nepoužívají bezpečné šifrování AEAD nebo jsou náchylné na útok ROBOT.

Za první dva jmenované prohřešky se zhorší známka na B, poslední jmenovaný problém ji srazí až na F. Od stejného data už také budou z testu vyřazeny weby, které používají certifikáty společnosti Symantec vydané před červnem 2016. Takový web dostane automaticky známku T (Trust issues), která značí problémy s důvěryhodností.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.