💾 Archived View for uplink.si › articles › 2016-09-05_000-spletna-varnost.gmi captured on 2022-01-08 at 13:44:50. Gemini links have been rewritten to link to archived content
-=-=-=-=-=-=-
Spletna varnost je v zadnjem času vedno pomembnejša. Tematika je dokaj zapletena, ampak se jo z nekaj branja in poskušanja da naštudirat. In doseči dobre rezultate na testih varnosti.
Za začetek je treba pridobiti certifikat za domeno, sledi pa nastavljanje konfiguracije strežnika. Ta del je najbolj zapleten. Ampak z malo vztrajnosti se da doseči dober rezultat.
Za preverjanje spletne varnosti je na voljo več spletnih orodij, ki preverijo podporo posameznim standardom na strežniku, in glede na to ocenijo varnost.
Najbolj znan je Qualysov SSL Lab. Tukaj dosežemo oceno A+.
Drugi, sicer manj temeljit pregled je Mozillin Observatorij. Tudi tukaj dosegamo oceno A+
Sledita še dva bolj ozko usmerjena testa. Prvi testira varnostne headerje (ocena A):
Drugi pa podporo šifrirnim standardom (ocena A+):
No, zdaj bo treba pa še napisat, kako sem do tega prišel … da še sam ne pozabim