Ubuntudanmark.dk SSLsikkerhedstjek: B grade (har svagheder)

Her postes alt, som ikke direkte har noget med Ubuntu at gøre.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Ubuntudanmark.dk SSLsikkerhedstjek: B grade (har svagheder)

Indlæg af lath »

Det her er et tjek alle kan køre da ubuntudanmark.dk er en offentlig tilgængelig server, så derfor er det her indlæg offentligt.
Jeg bemærker at man ikke behøver at bruge den nævnte SSL sikkerhedstjek-service for at opdage svaghederne.

Tag et kig på: https://www.ssllabs.com/ssltest/analyze.html?d=ubuntudanmark.dk (Javascript skal være aktiveret)

Resultater for svagheder:

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Ubuntudanmark.dk SSLsikkerhedstjek: B grade (har svaghed

Indlæg af AJenbo »

Vi kender i admin gruppen til testen og status af vores server, B er ikke et kritisk lavt niveau, da vi pt. køre på en ældre debian er der en del opdateringer af SSL der ikke er tilgægnelig for os og det er der for ikke muligt at komme højere end til et B. Vores certifikat udbyder har heller ikke tidligere undersøttet SHA256 så der for har vi stadig et SHA1 signet certifikat.

Vi har ikke tænkt os at slå HSTS til før det bliver afgjort hvilken server vi skal køre på fremover.

Det er rigtig nok at RC4 bør deaktivetres, det er dog igen kun på B niveau, hvis du eventuelt kan byde ind med en passende chiper opsætnings streng til Apache 2 med mod_spdy skal jeg gerne indsætte den.
Brugeravatar
Blueeyez
Forfatter
Indlæg: 885
Tilmeldt: 24. jul 2012, 21:33
IRC nickname: Blueeyez

Re: Ubuntudanmark.dk SSLsikkerhedstjek: B grade (har svaghed

Indlæg af Blueeyez »

lidt OT.. Men smider jeg ubuntuesbjerg.dk igennem får jeg en test, men smider jeg ubuntudanmark.dk igennem, så viser den en rapport med det samme?
Hvordan kan det være? :S
* Linux Ubuntu 16.04 64 bit - I3, 4 GB DDR3 1600Mhz, intel 7260AC dual band wifi, Samsung EVO 850 250 GB SSD. - Abook Z510
* Asustor nas: AS-202T, AS-202TE & AS-604T
https://linuxviden.dk
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Ubuntudanmark.dk SSLsikkerhedstjek: B grade (har svaghed

Indlæg af AJenbo »

Fordi den cacher resultater i et par dage