#ssllabs — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ssllabs, aggregated by home.social.
-
SSL Labs checks the TLS-config of servers for PQC (post-quantum cryptography) key exchanges now.
https://www.ssllabs.com/ssltest/
#SSLlabs #SSLtest #qualys #pqc #tls #postQuantumCryptography #infosec
-
SSL Labs checks the TLS-config of servers for PQC (post-quantum cryptography) key exchanges now.
https://www.ssllabs.com/ssltest/
#SSLlabs #SSLtest #qualys #pqc #tls #postQuantumCryptography #infosec
-
SSL Labs checks the TLS-config of servers for PQC (post-quantum cryptography) key exchanges now.
https://www.ssllabs.com/ssltest/
#SSLlabs #SSLtest #qualys #pqc #tls #postQuantumCryptography #infosec
-
SSL Labs checks the TLS-config of servers for PQC (post-quantum cryptography) key exchanges now.
https://www.ssllabs.com/ssltest/
#SSLlabs #SSLtest #qualys #pqc #tls #postQuantumCryptography #infosec
-
SSL Labs checks the TLS-config of servers for PQC (post-quantum cryptography) key exchanges now.
https://www.ssllabs.com/ssltest/
#SSLlabs #SSLtest #qualys #pqc #tls #postQuantumCryptography #infosec
-
For all folks who are into rating to see how good their TLS setup is:
testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍
-
For all folks who are into rating to see how good their TLS setup is:
testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍
-
For all folks who are into rating to see how good their TLS setup is:
testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍
-
For all folks who are into rating to see how good their TLS setup is:
testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍
-
For all folks who are into rating to see how good their TLS setup is:
testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍
-
SSL-Report on https://bayerwald.social
looks pretty good -
@howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability https://en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.
-
@howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability https://en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.
-
@howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability https://en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.
-
@howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability https://en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.
-
@howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability https://en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.
-
#SslLabs 100 with @letsencrypt seems to be impossible to achieve.
-
#SslLabs 100 with @letsencrypt seems to be impossible to achieve.
-
#SslLabs 100 with @letsencrypt seems to be impossible to achieve.
-
#SslLabs 100 with @letsencrypt seems to be impossible to achieve.
-
#SslLabs 100 with @letsencrypt seems to be impossible to achieve.
-
@fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: https://www.ssllabs.com/ssltest/analyze.html?d=fosstodon.org Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security
-
@fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: https://www.ssllabs.com/ssltest/analyze.html?d=fosstodon.org Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security
-
@fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: https://www.ssllabs.com/ssltest/analyze.html?d=fosstodon.org Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security
-
@fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: https://www.ssllabs.com/ssltest/analyze.html?d=fosstodon.org Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security
-
@fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: https://www.ssllabs.com/ssltest/analyze.html?d=fosstodon.org Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security
-
OCSP Stapling?
Mal eine #Frage an die IT-ler hier: Ich erwäge, #OCSP-Stapling für unsere #Webserver zu aktivieren. Ist diese Technologie noch aktuell bzw. hat sie Zukunft?
AFAIK haben alle aktuellen Browser die Technik wohl eingebaut, aber nur bei #Firefox wird sie aktiv genutzt - früher wohl auch in #Chrome.
Auf den ersten Blick erscheint mir die Technologie sinnvoll und #SSLlabs führt es als Kriterium für die Bewertung mit auf.
Bitte um Eure werte Einschätzung...
#Glaskugel #TLS #OCSP https://libranet.de/display/0b6b25a8-495f-f6cb-5980-982672559787 -
OCSP Stapling?
Mal eine #Frage an die IT-ler hier: Ich erwäge, #OCSP-Stapling für unsere #Webserver zu aktivieren. Ist diese Technologie noch aktuell bzw. hat sie Zukunft?
AFAIK haben alle aktuellen Browser die Technik wohl eingebaut, aber nur bei #Firefox wird sie aktiv genutzt - früher wohl auch in #Chrome.
Auf den ersten Blick erscheint mir die Technologie sinnvoll und #SSLlabs führt es als Kriterium für die Bewertung mit auf.
Bitte um Eure werte Einschätzung...
#Glaskugel #TLS #OCSP https://libranet.de/display/0b6b25a8-495f-f6cb-5980-982672559787 -
Damit bist du nicht der Einzige... Ich bin mit Docker auch noch nicht recht warm geworden und habe ganz klassisch nach dem Aufsetzen von LAMP die Nextcloud einfach installiert.
Und danach nochmal die gleiche Zeit an Sicherheitskrams gesessen, bis mir #ssllabs ein A+ bescheinigt hat. ;-)
Nur die Sache mit dem DNS CAA hab ich noch nicht ganz gecheckt.
-
Liebe #DegussaBank
Ist das wirklich euer ernst? Gerade mal ein 'B' für eine Bank ist IMHO schon mehr als fragwürdig. Und den Betrieb mit #AWS find ich auch überdenkenswert - mindestens für eure Kunden.
Danke #SSLLabs
#EinmalMitProfis -
Liebe #DegussaBank
Ist das wirklich euer ernst? Gerade mal ein 'B' für eine Bank ist IMHO schon mehr als fragwürdig. Und den Betrieb mit #AWS find ich auch überdenkenswert - mindestens für eure Kunden.
Danke #SSLLabs
#EinmalMitProfis -
Habe übrigenz noch bis Freitag spät andends mit den Zertifizierungsstellen gekämpft und nach zähem Ringen wenigstens die wichtigesten Zertifikate erneuert bekommen und deployed, der Rest muss noch warten.
Am Mittwoch waren die noch paralysiert, dann wurden sie überrannt und Chaos brach aus. Selbstverständlich sowohl da als auch bei uns entscheidende Leute im Urlaub - fatal bei EV-Zertifikaten. 3 Tage Frust pur. Und das wird sich sicher noch bis Ende der nächsten Woche ziehen, bis alle noch ausstehenden Zertifikate erneuert wurden - andere Konzernteile haben noch gar nicht reagiert.
Tatsächlich hat in dieser Nacht #SSLlabs alle bislang noch nicht aktualisierten Auftritte runtergestuft auf 'F - This server's certificate is not trusted'.
Bislang habe ich selbst noch keinen Browser gesehen, der Warnungen ausgesprochen hat und den Zugriff blockiert, aber das wird nicht mehr lange dauern - Google ist da schnell und gnadenlos. spätestens dann wird der Aufschrei groß sein.
Und die Indizes der Suchmaschinen werden auch schlechter geranked.
Danke für nichts, #DigiCert! -
Habe übrigenz noch bis Freitag spät andends mit den Zertifizierungsstellen gekämpft und nach zähem Ringen wenigstens die wichtigesten Zertifikate erneuert bekommen und deployed, der Rest muss noch warten.
Am Mittwoch waren die noch paralysiert, dann wurden sie überrannt und Chaos brach aus. Selbstverständlich sowohl da als auch bei uns entscheidende Leute im Urlaub - fatal bei EV-Zertifikaten. 3 Tage Frust pur. Und das wird sich sicher noch bis Ende der nächsten Woche ziehen, bis alle noch ausstehenden Zertifikate erneuert wurden - andere Konzernteile haben noch gar nicht reagiert.
Tatsächlich hat in dieser Nacht #SSLlabs alle bislang noch nicht aktualisierten Auftritte runtergestuft auf 'F - This server's certificate is not trusted'.
Bislang habe ich selbst noch keinen Browser gesehen, der Warnungen ausgesprochen hat und den Zugriff blockiert, aber das wird nicht mehr lange dauern - Google ist da schnell und gnadenlos. spätestens dann wird der Aufschrei groß sein.
Und die Indizes der Suchmaschinen werden auch schlechter geranked.
Danke für nichts, #DigiCert!