Die Sicherheit der eigenen Website testen ssllabs

Dieser Beitrag handelt von ssllabs.com, einer Website zur Überprüfung der Qualität von SSL/TLS-Servern.

Es gibt eine sehr einfache Methode, die Sicherheit der eigenen Website zu testen. Das US-Amerikanische Unternehmen QUALYS stellt ein Forum zur Verfügung, das sich in IT-Sicherheitskreisen hohes Ansehen erarbeitet hat.

ssllabs.com versteht sich als ein nicht-kommerzielles Forum, das die Sicherheit von Websites allgemein verbessern will. Es handelt sich um eine „Sammlung von Dokumenten, Tools und Gedanken zu SSL“ (Text von ssllabs.com). ssllabs.com wird betrieben und unterstützt von dem US-Amerikanischen Unternehmen QUALYS, das professionell Unternehmen zu sicheren Websites verhilft.

Wie hilft ssllabs.com mir?

Was müssen Sie tun, um Ihre Website auf die Sicherheit zu überprüfen? Ganz einfach: gehen Sie auf die Seite https://www.ssllabs.com/ssltest/, geben die URL Ihrer Website (www.meineseite.de) in das Eingabefeld ein und klicken auf „Submit“. Jetzt müssen Sie sich noch ein paar Minuten gedulden, dann erscheint das Ergebnis. Ist es kein A gibt es Handlungsbedarf. ssllabs.com liefert Ihnen die konkreten Gründe, warum Ihre Website nicht so sicher ist, wie sie sein sollte.

Sollten Sie kein SSL/TLS-Zertifikat für Ihre Website eingebunden haben, können Sie sich den Test sparen. Ihre Website ist dann eh nicht sicher.

Wenn alles in bester Ordnung ist, sieht das Ergebnis des Tests auf ssllabs.com so aus:

So sieht ein gutes Ergebnis auf ssllabs. com aus: A+ für dirkwolf.de

Wenn nicht so gut gearbeitet wurde, kann es aber auch so aussehen:

So sieht es aus, wenn sich um die Sicherheit der Website nicht gekümmert wird

Die Noten orientieren sich am amerikanischen Schulnoten-System von A (sehr gut) als Bestnote bis F (ungenügend) als Höchststrafe. Es kommt aber noch viel schlimmer. Denn die Browser-Hersteller bestrafen solch ein Verhalten inzwischen teils völlig zu Recht gnadenlos:

Googles Browser Chrome sagt klar: hier ist nichts sicher!

Der Firefox ist noch rigoroser. Er öffnet die Seite gar nicht

Internet Explorer hingegen scheint es egal zu sein.

lupus
 

>