Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Test poprawności obsługi SSLa dla przeglądarki (on-line)
Pewnie część z Was zna stronę Qualysa umożliwiającą przetestowanie ustawień SSL dowolnego serwisu webowego dostępnego w Internecie. Dostępny jest też podobny serwis – howsmyssl.com, tyle że testujący klienta.
Wystarczy wejść na ww. stronę aby zobaczyć ustawienia w swojej przeglądarce wraz ze wskazaniem które elementy skonfigurowane są poprawnie, a które ewentualnie niekoniecznie.
–ms
IE 11 OK, Firefox 26 nie
@guzik
Defaultowe ustawienia sa za slabe, zmien w about:config
security.ssl3.rsa_fips_des_ede3_sha = false
security.tls.version.max = 3.
security.tls.version.min = 2
jak opisane na: http://www.reddit.com/r/netsec/comments/1urpjc/hows_my_ssl/cel4zeh
i wszystko bedzie smigac.
@Lukasz: Niestety przy takich ustawieniach niektóre witryny po HTTPS przestają działać, ale to już oczywiście kwestia serwerów (brak poprawnego wsparcia dla TLS 1.2).