Vergleich von verschiedenen HTTPS-Seiten
- Vergleichen Sie verschiedene HTTPS-Seiten (digitec, olat, Schweizer Bank Ihrer Wahl, Nischenbank z. B. garantibank.nl) auf ihren Sicherheitslevel.
Vergleich
Für jeden der folgenden Domänen habe ich den "SSL Server Test" von SSL Labs ausgeführt.
Wie funktioniert die Auswertung?
| URL | Unterstützte TLS Versionen | SSL Labs Auswertung |
|---|---|---|
| https://www.digitec.ch | 1.2 - 1.3 | A+ |
| https://olat.bbw.ch | 1.2 - 1.3 | A+ |
| https://garantibank.nl | 1.2 - 1.3 | A+ |
| -- | -- | -- |
| https://sephley.github.io/docs | 1.2 - 1.3 | A |
| https://www.sephley.com(ohne spezifizierte Ciphers) | 1.2 - 1.3 | T (A wenn es trusted wäre) |
| https://www.sephley.com(mit spezifizierten Ciphers) | 1.2 - 1.3 | T (A wenn es trusted wäre) |
Reflexion
Was bei meinen Webseiten zum A anstatt A+ geführt hat sind warscheinlich die Ciphers.
Beispielsweise ist mir aufgefallen, das mein selbst-signiertes Zertifikat https://www.sephley.com schwächere Ciphers unterstützt als https://olat.bbw.ch.
Bei der Erstellung des private keys habe ich nicht darauf geachtet, welche Ciphers ich verwende.
Falsch, das spezifiziert man nicht bei der Erstellung des private keys sondern bei dem Webserver. in meinem Fall musste ich also meine Nginx config anpassen:
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305;
Danach sah das Resultat besser aus:
Allerdings war der Score von SSL Labs immer noch bei A, also war es nicht die Schuld der Ciphers.