Förklaringar
Här förklarar vi lite om vad de olika kolumnerna betyder.
| Kolumn | Beskrivning |
|---|---|
| Klassning SSLLabs | Efter en gedigen genomgång ger SSLLabs en klassning på hur bra SSL/TLS som webbplatsen har. Denna visas här. |
| Automatisk redirekt till https | Kontroll om ett HTTP-anrop automatiskt ändras till HTTPS |
| Stödjer TLS1.2 | Indikerar om servern stödjer protokollet TLS1.2. |
| Stödjer TLS1.3 | Indikerar om servern stödjer protokollet TLS1.3. Det det nyaste protokollet inom SSL/TLS och har minst svagheter. |
| Stödjer "Forward secrecy" | Indikerar om "Forward secrecy" stöds, alltså att all kommunikation krypteras med olika krypteringsnycklar som inte sparas. |
| Stödjer HSTS | Visar om servern använder HTTP Strict-Transport-Security. Den talar om för webbläsaren att alltid använda https, vilket gör det svårare att sätta sig som man-in-the-middle. |
| Förladdad HSTS | Visar om adressen är förladdad för HSTS i de olika webbläsarna. |
| OCSP stapling | Visar om servern stödjer "OCSP stapling". |
| Stödjer CSP | Visar som servern använder Content-Security-Policy. Den talar om för webbläsaren till från vilka platser som den får hämta t.ex. javascript, vilket gör det svårare att lyckas med en "reflected cross-site-scripting". |
| DNSSEC | Visar om det följer med DNSSEC entryn när man gör DNS-uppslag på webbplatsen. |
| Cert org = önskad org | Visar om organisationsnamnet i certifikatet matchar den organisation som man tänker ansluta sig till. |
| EV-certifikat | EV-certifikat |
| security.txt finns | En fil som visar hur man kontaktar tjänsteägarn om man hittat säkerhetsproblem i tjänsten |
| Stödjer CAA i DNS | Visar om domänen/servern har stöd för CAA i DNS |
| Sårbarheter | Sårbarheter som hittats |
| Server | Det som servern påstår sig vara. Är ofta ett väldigt enkelt sätt att veta vilka sårbarheter som finns på servern. |