Explanations
Here we explain what the different columns mean.
| Column | Description |
|---|---|
| Rating SSLLabs | Efter en gedigen genomgång ger SSLLabs en klassning på hur bra SSL/TLS som webbplatsen har. Denna visas här. |
| Automatic redirect to https | Check if a HTTP call is automaticly redirected to HTTPS |
| Supports TLS1.2 | Indikerar om servern stödjer protokollet TLS1.2. |
| Supports TLS1.3 | Indikerar om servern stödjer protokollet TLS1.3. Det det nyaste protokollet inom SSL/TLS och har minst svagheter. |
| Supports "Forward secrecy" | Indikerar om "Forward secrecy" stöds, alltså att all kommunikation krypteras med olika krypteringsnycklar som inte sparas. |
| Supports HSTS | Visar om servern använder HTTP Strict-Transport-Security. Den talar om för webbläsaren att alltid använda https, vilket gör det svårare att sätta sig som man-in-the-middle. |
| Preloaded HSTS | Visar om adressen är förladdad för HSTS i de olika webbläsarna. |
| OCSP stapling | Indicate if the server supports "OCSP stapling". |
| Supports CSP | Indicates whether the server uses Content-Security-Policy. It tells the browser from which places it can load f.ex. javascript, which makes it harder to succeed with "reflected cross-site-scripting". |
| DNSSEC | Shows if DNSSEC is supported. |
| Organization name matches | Visar om organisationsnamnet i certifikatet matchar den organisation som man tänker ansluta sig till. |
| EV certificate | EV certificate |
| security.txt was found | Whether the server hosts a security.txt, which is a file for security researchers |
| Supports DNS CAA | Indicates whether the server or domain uses DNS CAA |
| Vulnerable | Vulnerable |
| Server | Det som servern påstår sig vara. Är ofta ett väldigt enkelt sätt att veta vilka sårbarheter som finns på servern. |