Hlídač státních webů Žebříček HTTPS Labs hodnocení

Rating HTTPS webů

HTTPS (Hypertext Transfer Protocol Secure) je v protokol umožňující zabezpečenou komunikaci protokoly HTTP a SSL/TLS mezi prohlížečem uživatele a vzdáleným serverem státu. Všeobecně se doporučuje podporovat HTTPS místo nezabezpečeného HTTP pro všechny webové stránky. Proč?

HTTPS zajišťuje nejen utajení (šifrování) přenášeného obsahu, ale zejména prokazuje identitu serveru, tj. dává uživateli jistotu, že komunikuje skutečně se správným serverem, ne podvrženým. Proto je nezbytností nejenom na webech, kde se zadávají citlivé údaje, ale i na webech, které publikují jakékoliv veřejné informace, které mají být důvěryhodné.

Rating X Služba HTTPS nepodporuje vůbec.

Rating T HTTPS používá nedůveryhodný certifikát

Rating F Web sice podporuje HTTPS, ale špatně.

Rating C Služba se nedrží doporučených postupů.

Rating B Služba se nedrží doporučených postupů.

Rating A Všechno je v nejlepším pořádku.

Rating A+ Všechno je v nejlepším pořádku.

Systém hodnocení HTTPS

Zelená známka A+, A nebo A-
Všechno je v nejlepším pořádku a web se drží doporučených postupů.
Žlutá známka B,C,D,E
Služba se nedrží doporučených postupů a jeho nastavení je zastaralé. Sice to neznamená bezprostřední a snadno zneužitelné ohrožení, ale je to znak špatně spravovaného serveru a útok je za určitých okolností možný..
Červené F
Web sice podporuje HTTPS, ale jeho parametry jsou nastavené tak špatně, že je skoro spíš na škodu, protože vzbuzuje falešný pocit bezpečí..
Červené M
Služba používá certifikát, který byl vystaven pro jiný název serveru. Může se jednat o chybu v konfiguraci serveru, ale také o to, že na dané IP adrese běží jiný HTTPS web, než jaký testujeme..
Červené T
Služba je chráněna certifikátem od certifikační autority, kterou hlavní prohlížeče neznají hlavní prohlížeče neznají nebo jí nedůvěřují. V českých podmínkách to znamená nejspíše certifikáty vydané našimi vnitrostátními autoritami (ICA, PostSignum a eIdentity), které sice stát zákonem prohlásil za důvěryhodné, ale které nesplňují mezinárodní podmínky nutné proto, aby je za důvěryhodné pokládali i autoři prohlížečů..
Červené X
Služba HTTPS nepodporuje vůbec..

Další služby