Bad SSL Grade
Copyright © Shutterstock/roger ashford
Methodik Überblick
Unser Ansatz besteht aus vier Schritten:- Wir prüfen zunächst ein Zertifikat, um zu überprüfen, ob es gültig und vertrauenswürdig ist.
- Wir überprüfen die Serverkonfiguration in drei Kategorien: – Protocol support; – Key exchange support; – Cipher support
- Wir kombinieren die Kategoriebewertungen zu einer Gesamtbewertung (ausgedrückt als Zahl zwischen 0 und 100). Eine Null in einer beliebigen Kategorie führt zu einer Gesamtbewertung von null. Anschließend wird anhand der nachstehenden Tabelle eine Briefnote berechnet.
- Wir wenden dann eine Reihe von Regeln an (dokumentiert im Abschnitt Änderungen), um einige Aspekte der Serverkonfiguration zu behandeln, die nicht durch numerische Bewertung ausgedrückt werden können. Die meisten Regeln reduzieren die Note (auf A-, B, C, D, E oder F), wenn sie auf ein unerwünschtes Merkmal stoßen. Einige Regeln erhöhen die Note (auf A +), um außergewöhnliche Konfigurationen zu belohnen.
In bestimmten Situationen vermeiden wir die Standard-A-F-Klassen, wenn wir der Meinung sind, dass wir auf eine Situation gestoßen sind, die außerhalb des Geltungsbereichs liegt. Dies ist der Fall bei der Note M (Nichtübereinstimmung der Zertifikatsnamen) und der Note T (Standortzertifikat ist nicht vertrauenswürdig). Wenn keine Zertifikatsvertrauensstellung besteht, spielt die tatsächliche Sicherheitsstufe keine Rolle, da aktive Netzwerkangreifer die Verbindungssicherheit beeinträchtigen können.
Tabelle: Übersetzung der Briefnote
| Numerische Punktzahl | Note |
| Ergebnis >= 80 | A |
| Ergebnis >= 65 | B |
| Ergebnis >= 50 | C |
| Ergebnis >= 35 | D |
| Ergebnis >= 20 | E |
| Ergebnis < 20 | F |
Die Methodik war ursprünglich einfach und unkompliziert, wurde aber im Laufe der Zeit leider immer komplizierter.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Sie haben noch Fragen?
