StartSSL - A rank ^_^

Пульс
Как и было сказано в прошлой новости.

Решили пройтись по ссылкам рекомендованным гуглом
www.ssllabs.com/ssltest/index.html



При одиннаковых настройках сервера
  • RapidSSL — F rank
  • Comodo Positive — B Rank
  • StartSSL — A Rank

www.ssllabs.com/ssltest/analyze.html?d=my.ispsystem.com — F
www.ssllabs.com/ssltest/analyze.html?d=bill2fast.com — A
www.ssllabs.com/ssltest/analyze.html?d=tehnodom.com — F
www.ssllabs.com/ssltest/analyze.html?d=cloudflare.com — A+
и т.д. короче

1 комментарий

skeptic
Не может быть при одинаковых настройках сервера такой разный рейтинг. Поставщик сертификата не особо влияет, если у популярных брать конечно. Всё в настройках сервера
F получим если поддерживает старые (небезопасные) версии протокола
А- это обычный рейтинг современного веб-сервера
А получаем при настройке Forward Secrecy
А+ будет при настройке HSTS

Так что если ниже A- — стоит задуматься об актуальности ПО и используемых алгоритмах шифрования
Если есть доступ к серверу — из A- сделать A+ дело нескольких минут.

Сказать что-нибудь