Jak získat hodnocení A+ v Qualys testu
Projekt SSL Labs - SSL Server Test od bezpečnostní firmy Qualys je populárním testem kvality úrovně bezpečnosti webového serveru a nastavení SSL certifikátu. Služba provádí hlubší analýzu konfigurace zabezpečení webového serveru a výsledkem testu je laické ohodnocení na stupnici F až A nebo nejlepší A+. Čím horší hodnocení, tím je horší nastavení serveru pro bezpečnou komunikaci na internetu.
Jak provést SSL Server Test uvádíme v nápovědě Jak otestovat SSL certifikát a server. Nyní se podíváme na to, jak lze získat hodnocení A+.
Základ úspěchu je hodnocení A
Aby bylo možné získat hodnocení A+, je nutné získat v testu nejdříve hodnocení A. Prezentace, které získájí v testu hodnocení A mají dostatečné zebezpečení s minimem rizik. Pokud server obsahuje chyby, podporuje staré protokoly nebo šifry, nebude možné získat hodnocení A+.
Výsledné hodnocení v testu je B. U každého problému/chyby je ve výsledku testu k dispozici další informace, čeho se problém týká a jak se má řešit. Tyto informace by měl získat admnistrátor serveru a stav řešit.
Získání hodnocení A+
Nejlepšího hodnocení A+ lze dosáhnout aktivním nastavením dalších bezpečnostních mechanizmů. Nejsnažším způsobem je nastavení HSTS hlavičky (HTTP Strict Transport Security) s direktivou max-age nastavenou na 6 měsíců a více.
Hlavička Strict-Transport-Security oznamuje prohlížeči, že má všechny požadavky na daný web přesměrovávat z HTTP na HTTPS. Jakmile poprvé prohlížeč navštíví webové stránky nastavenou s HSTS hlavičkou, bude je následně vždy po dobu max-age navštěvovat pouze přes HTTPS.
Otestujte si váš web
Neváhejte a otestujte si hned nastavení hostingového serveru a nasazený SSL certifikát, na kterém je vaše prezentace hostována.
Kam dál?
Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!
