17 lines
927 B
Plaintext
17 lines
927 B
Plaintext
# Spletna varnost
|
|
|
|
Spletna varnost je v zadnjem času vedno pomembnejša. Tematika je dokaj zapletena, ampak se jo z nekaj branja in poskušanja da naštudirat. In doseči dobre rezultate na testih varnosti.
|
|
|
|
Za začetek je treba pridobiti certifikat za domeno, sledi pa nastavljanje konfiguracije strežnika. Ta del je najbolj zapleten. Ampak z malo vztrajnosti se da doseči dober rezultat.
|
|
|
|
Za preverjanje spletne varnosti je na voljo več spletnih orodij, ki preverijo podporo posameznim standardom na strežniku, in glede na to ocenijo varnost.
|
|
|
|
Najbolj znan je Qualysov SSL Lab. Tukaj dosežemo oceno A+.
|
|
|
|
Drugi, sicer manj temeljit pregled je Mozillin Observatorij. Tudi tukaj dosegamo oceno A+
|
|
|
|
Sledita še dva bolj ozko usmerjena testa. Prvi testira varnostne headerje (ocena A):
|
|
|
|
Drugi pa podporo šifrirnim standardom (ocena A+):
|
|
|
|
No, zdaj bo treba pa še napisat, kako sem do tega prišel … da še sam ne pozabim |