NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Pewnie część z Was zna stronę Qualysa umożliwiającą przetestowanie ustawień SSL dowolnego serwisu webowego dostępnego w Internecie. Dostępny jest też podobny serwis – howsmyssl.com, tyle że testujący klienta.
Wystarczy wejść na ww. stronę aby zobaczyć ustawienia w swojej przeglądarce wraz ze wskazaniem które elementy skonfigurowane są poprawnie, a które ewentualnie niekoniecznie.
–ms
IE 11 OK, Firefox 26 nie
@guzik
Defaultowe ustawienia sa za slabe, zmien w about:config
security.ssl3.rsa_fips_des_ede3_sha = false
security.tls.version.max = 3.
security.tls.version.min = 2
jak opisane na: http://www.reddit.com/r/netsec/comments/1urpjc/hows_my_ssl/cel4zeh
i wszystko bedzie smigac.
@Lukasz: Niestety przy takich ustawieniach niektóre witryny po HTTPS przestają działać, ale to już oczywiście kwestia serwerów (brak poprawnego wsparcia dla TLS 1.2).