Bad SSL Grade

Methodik Überblick

Unser Ansatz besteht aus vier Schritten:

  1. Wir prüfen zunächst ein Zertifikat, um zu überprüfen, ob es gültig und vertrauenswürdig ist.
  2. Wir überprüfen die Serverkonfiguration in drei Kategorien:  – Protocol support; – Key exchange support; – Cipher support
  3. Wir kombinieren die Kategoriebewertungen zu einer Gesamtbewertung (ausgedrückt als Zahl zwischen 0 und 100). Eine Null in einer beliebigen Kategorie führt zu einer Gesamtbewertung von null. Anschließend wird anhand der nachstehenden Tabelle eine Briefnote berechnet.
  4. Wir wenden dann eine Reihe von Regeln an (dokumentiert im Abschnitt Änderungen), um einige Aspekte der Serverkonfiguration zu behandeln, die nicht durch numerische Bewertung ausgedrückt werden können. Die meisten Regeln reduzieren die Note (auf A-, B, C, D, E oder F), wenn sie auf ein unerwünschtes Merkmal stoßen. Einige Regeln erhöhen die Note (auf A +), um außergewöhnliche Konfigurationen zu belohnen.

In bestimmten Situationen vermeiden wir die Standard-A-F-Klassen, wenn wir der Meinung sind, dass wir auf eine Situation gestoßen sind, die außerhalb des Geltungsbereichs liegt. Dies ist der Fall bei der Note M (Nichtübereinstimmung der Zertifikatsnamen) und der Note T (Standortzertifikat ist nicht vertrauenswürdig). Wenn keine Zertifikatsvertrauensstellung besteht, spielt die tatsächliche Sicherheitsstufe keine Rolle, da aktive Netzwerkangreifer die Verbindungssicherheit beeinträchtigen können.

Tabelle: Übersetzung der Briefnote

Numerische Punktzahl Note
Ergebnis >= 80A
Ergebnis >= 65B
Ergebnis >= 50C
Ergebnis >= 35D
Ergebnis >= 20E
Ergebnis < 20F

 

Die Methodik war ursprünglich einfach und unkompliziert, wurde aber im Laufe der Zeit leider immer komplizierter.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte