Hlavní navigace

SSL Labs mění známkování v testu, přísněji zohlední staré šifry a zranitelnost ROBOT

Petr Krčmář

Společnost Qualsys oznámila, že její populární služba pro testování bezpečnosti HTTPS zvaná SSL Labs Server Test bude mít od 1. března upravená pravidla. Začne penalizovat web servery, které nepoužívají forward secrecy, nepoužívají bezpečné šifrování AEAD nebo jsou náchylné na útok ROBOT.

Za první dva jmenované prohřešky se zhorší známka na B, poslední jmenovaný problém ji srazí až na F. Od stejného data už také budou z testu vyřazeny weby, které používají certifikáty společnosti Symantec vydané před červnem 2016. Takový web dostane automaticky známku T (Trust issues), která značí problémy s důvěryhodností.

Našli jste v článku chybu?