SSLmentor

SSL/TLS certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Jak získat hodnocení A+ v Qualys testu

Projekt SSL Labs - SSL Server Test od bezpečnostní firmy Qualys je populárním testem kvality úrovně bezpečnosti webového serveru a nastavení SSL certifikátu. Služba provádí hlubší analýzu konfigurace zabezpečení webového serveru a výsledkem testu je laické ohodnocení na stupnici F až A nebo nejlepší A+. Čím horší hodnocení, tím je horší nastavení serveru pro bezpečnou komunikaci na internetu.

Jak provést SSL Server Test uvádíme v nápovědě Jak otestovat SSL certifikát a server. Nyní se podíváme na to, jak lze získat hodnocení A+.

Základ úspěchu je hodnocení A

Aby bylo možné získat hodnocení A+, je nutné získat v testu nejdříve hodnocení A. Prezentace, které získájí v testu hodnocení A mají dostatečné zebezpečení s minimem rizik. Pokud server obsahuje chyby, podporuje staré protokoly nebo šifry, nebude možné získat hodnocení A+.

SSL Server Test - hodnocení B

Výsledné hodnocení v testu je B. U každého problému/chyby je ve výsledku testu k dispozici další informace, čeho se problém týká a jak se má řešit. Tyto informace by měl získat admnistrátor serveru a stav řešit.

Získání hodnocení A+

Nejlepšího hodnocení A+ lze dosáhnout aktivním nastavením dalších bezpečnostních mechanizmů. Nejsnažším způsobem je nastavení HSTS hlavičky (HTTP Strict Transport Security) s direktivou max-age nastavenou na 6 měsíců a více.

Hlavička Strict-Transport-Security oznamuje prohlížeči, že má všechny požadavky na daný web přesměrovávat z HTTP na HTTPS. Jakmile poprvé prohlížeč navštíví webové stránky nastavenou s HSTS hlavičkou, bude je následně vždy po dobu max-age navštěvovat pouze přes HTTPS.

SSLlabs - SSL Server Test - výsledek testu A+
SSLmentor doporučuje

Otestujte si váš web

Neváhejte a otestujte si hned SSL certifikát a nastavení serveru, na kterém je vaše prezentace hostována.