Тестим свой SSL / TLS.

Posted: 2015-01-13 in IT, Security
Метки:

Наткнулся на полезный сайтик — https://www.ssllabs.com/

Можно проверить как свои браузеры, так и свои сервера, на предмет всяких новых модных уязвимостей типа Heartbleed и Poodle, наличия поддержки устаревших и небезопасных режимов шифрования и тому подобное. Проверил на некоторых сайтах — результаты удручают.

Так что если будете переставлять веб-сервер / обновлять систему — не забываем отключать SSL, отдавая предпочтение TLS, тестим свои веб-серверы и если есть возможность — сертификаты лучше сменить. Если у вас обнаружилась heartbleed — ключи сервера и сертификат почти стопроцентно скомпрометированы.

Работа долгая, нудная и противная, но делать её надо. Конечно, бардака с СА это не отменяет, но и оставлять слабые системы глупо.

Реклама

Обсуждение закрыто.