home.social

#ssllabs — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ssllabs, aggregated by home.social.

  1. For all folks who are into rating to see how good their TLS setup is:

    testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍

  2. For all folks who are into rating to see how good their TLS setup is:

    testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍

  3. For all folks who are into rating to see how good their TLS setup is:

    testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍

  4. For all folks who are into rating to see how good their TLS setup is:

    testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍

  5. For all folks who are into rating to see how good their TLS setup is:

    testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍

  6. @howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.

  7. @howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.

  8. @howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.

  9. @howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.

  10. @howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.

  11. Does anyone have an #OSS tool equivalent to #ssllabs (or even remotely close to)? I'd like to run detailed SSL/TLS tests against a lot of hosts and don't want to abuse a free service.

  12. Does anyone have an #OSS tool equivalent to #ssllabs (or even remotely close to)? I'd like to run detailed SSL/TLS tests against a lot of hosts and don't want to abuse a free service.

  13. Does anyone have an #OSS tool equivalent to #ssllabs (or even remotely close to)? I'd like to run detailed SSL/TLS tests against a lot of hosts and don't want to abuse a free service.

  14. Does anyone have an #OSS tool equivalent to #ssllabs (or even remotely close to)? I'd like to run detailed SSL/TLS tests against a lot of hosts and don't want to abuse a free service.

  15. Does anyone have an #OSS tool equivalent to #ssllabs (or even remotely close to)? I'd like to run detailed SSL/TLS tests against a lot of hosts and don't want to abuse a free service.

  16. @fosstodon @kev @mike: I don't know if you are aware of this already or not, but the servers all get a B rating from SSL Test here: ssllabs.com/ssltest/analyze.ht Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling 1.0 and 1.1 protocols to get a better rating.

  17. @fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: ssllabs.com/ssltest/analyze.ht Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security

  18. @fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: ssllabs.com/ssltest/analyze.ht Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security

  19. @fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: ssllabs.com/ssltest/analyze.ht Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security

  20. @fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: ssllabs.com/ssltest/analyze.ht Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security

  21. OCSP Stapling?

    Mal eine #Frage an die IT-ler hier: Ich erwäge, #OCSP-Stapling für unsere #Webserver zu aktivieren. Ist diese Technologie noch aktuell bzw. hat sie Zukunft?
    AFAIK haben alle aktuellen Browser die Technik wohl eingebaut, aber nur bei #Firefox wird sie aktiv genutzt - früher wohl auch in #Chrome.
    Auf den ersten Blick erscheint mir die Technologie sinnvoll und #SSLlabs führt es als Kriterium für die Bewertung mit auf.
    Bitte um Eure werte Einschätzung...
    #Glaskugel #TLS #OCSP libranet.de/display/0b6b25a8-4

  22. OCSP Stapling?

    Mal eine #Frage an die IT-ler hier: Ich erwäge, #OCSP-Stapling für unsere #Webserver zu aktivieren. Ist diese Technologie noch aktuell bzw. hat sie Zukunft?
    AFAIK haben alle aktuellen Browser die Technik wohl eingebaut, aber nur bei #Firefox wird sie aktiv genutzt - früher wohl auch in #Chrome.
    Auf den ersten Blick erscheint mir die Technologie sinnvoll und #SSLlabs führt es als Kriterium für die Bewertung mit auf.
    Bitte um Eure werte Einschätzung...
    #Glaskugel #TLS #OCSP libranet.de/display/0b6b25a8-4

  23. @tux

    Damit bist du nicht der Einzige... Ich bin mit Docker auch noch nicht recht warm geworden und habe ganz klassisch nach dem Aufsetzen von LAMP die Nextcloud einfach installiert.

    Und danach nochmal die gleiche Zeit an Sicherheitskrams gesessen, bis mir #ssllabs ein A+ bescheinigt hat. ;-)

    Nur die Sache mit dem DNS CAA hab ich noch nicht ganz gecheckt.

  24. Liebe #DegussaBank

    Ist das wirklich euer ernst? Gerade mal ein 'B' für eine Bank ist IMHO schon mehr als fragwürdig. Und den Betrieb mit #AWS find ich auch überdenkenswert - mindestens für eure Kunden.

    Danke #SSLLabs


    #EinmalMitProfis
  25. Liebe #DegussaBank

    Ist das wirklich euer ernst? Gerade mal ein 'B' für eine Bank ist IMHO schon mehr als fragwürdig. Und den Betrieb mit #AWS find ich auch überdenkenswert - mindestens für eure Kunden.

    Danke #SSLLabs


    #EinmalMitProfis
  26. Habe übrigenz noch bis Freitag spät andends mit den Zertifizierungsstellen gekämpft und nach zähem Ringen wenigstens die wichtigesten Zertifikate erneuert bekommen und deployed, der Rest muss noch warten.

    Am Mittwoch waren die noch paralysiert, dann wurden sie überrannt und Chaos brach aus. Selbstverständlich sowohl da als auch bei uns entscheidende Leute im Urlaub - fatal bei EV-Zertifikaten. 3 Tage Frust pur. Und das wird sich sicher noch bis Ende der nächsten Woche ziehen, bis alle noch ausstehenden Zertifikate erneuert wurden - andere Konzernteile haben noch gar nicht reagiert.

    Tatsächlich hat in dieser Nacht #SSLlabs alle bislang noch nicht aktualisierten Auftritte runtergestuft auf 'F - This server's certificate is not trusted'.

    Bislang habe ich selbst noch keinen Browser gesehen, der Warnungen ausgesprochen hat und den Zugriff blockiert, aber das wird nicht mehr lange dauern - Google ist da schnell und gnadenlos. spätestens dann wird der Aufschrei groß sein.

    Und die Indizes der Suchmaschinen werden auch schlechter geranked.

    Danke für nichts, #DigiCert!
  27. Habe übrigenz noch bis Freitag spät andends mit den Zertifizierungsstellen gekämpft und nach zähem Ringen wenigstens die wichtigesten Zertifikate erneuert bekommen und deployed, der Rest muss noch warten.

    Am Mittwoch waren die noch paralysiert, dann wurden sie überrannt und Chaos brach aus. Selbstverständlich sowohl da als auch bei uns entscheidende Leute im Urlaub - fatal bei EV-Zertifikaten. 3 Tage Frust pur. Und das wird sich sicher noch bis Ende der nächsten Woche ziehen, bis alle noch ausstehenden Zertifikate erneuert wurden - andere Konzernteile haben noch gar nicht reagiert.

    Tatsächlich hat in dieser Nacht #SSLlabs alle bislang noch nicht aktualisierten Auftritte runtergestuft auf 'F - This server's certificate is not trusted'.

    Bislang habe ich selbst noch keinen Browser gesehen, der Warnungen ausgesprochen hat und den Zugriff blockiert, aber das wird nicht mehr lange dauern - Google ist da schnell und gnadenlos. spätestens dann wird der Aufschrei groß sein.

    Und die Indizes der Suchmaschinen werden auch schlechter geranked.

    Danke für nichts, #DigiCert!