Wie sicher sind Ihre Lieblings-Websites?
Heartbleed ist eine beängstigende Sache. Abgesehen von den gewalttätigen klingenden Namen die Schwachstelle in OpenSSL Sicherheitsprotokolle erstreckt sich über das gesamte Internet und wirkt sich auf die meisten Seiten, die wir kennen, zu lieben und auf einer täglichen Basis zu verwenden. Auch außerhalb der Heartbleed sind nicht alle Sicherheitsprotokolle gleich. Also woher wissen Sie, wem man Vertrauen?
Nun, es ist kompliziert. Es gibt verschiedene Versionen von SSL und TSL, von die einige sind sicherer als die andere, und es gibt mehrere Schritte in der Verschlüsselungsprozess, der Websites sicher, hält, der jeweils den Benutzer auf unterschiedliche Weise macht. Das ist, warum die Sicherheitsfirma Qualsys kam mit der SSL-Server-Test.
Der Test ist einfach. Geben Sie einfach in eine Domain-Adresse, und Qualsys führt eine tiefe Analyse auf die Website SSL-Server vor der Zuweisung einer Note, die Ihnen sagt, wie sicher die Seite ist. Genau wie sie mit einer Note am Ende die Frage, Qualsys erklärte Gizmodo, dass sie Server-Konfiguration in drei Kategorien überprüfen: Protokollunterstützung, Schlüsselaustausch Support und Chiffre zu unterstützen.
Im Klartext prüft der Test zunächst um zu sehen, die Protokolle der Websites (z. B. SSL 2.0 oder 3.0 im Vergleich zu neueren, sicherer TLS 1.0, 1.2 und 1.3) verwendet. Das Ergebnis des Tests, eine Reihe der Gäste, ist das Gesamtergebnis berücksichtigt. Der Test prüft dann, den Schlüsselaustausch, der Prozess, durch die eine Partei überprüft die Identität des anderen und erzeugt Schlüssel während der gesamten Sitzung verwendet werden.
Schließlich überprüft der Test die Stärke des Aufstellungsortes-Chiffre, die Verschlüsselungs-Algorithmus ist, der das Zertifikat verwendet als Schlüssel zwischen Ihrem Rechner und der Website, dass Sie versuchen erschafft, zuzugreifen. Die Gesamtpunktzahl verbindet alle drei Prüfungen mit einer Anzahl von 100 zu kommen. Dann erhält die Note viel in der gleichen Weise, die sie in Schulen zugewiesen sind. Alles über 80 ist ein A. Eine B -Klasse ist 65 oder höher – und so weiter und so fort.
Weil es wichtig ist, gingen wir weiter eine sah einige der beliebtesten Websites im Internet und machte ein paar Listen für eine einfache Referenz. Die meisten großen Websites im Internet sind zum Glück ziemlich sicher. Aber einige sind sicherer als andere. Der Test liefert Ergebnisse für die einzelnen die wichtigsten Zugänge für eine Website, aber da die Partitur leicht basierend variiert auf wie Sie auf die Website zugreifen, verwendet nur die Noten für die primäre Domain aufgelistet, wenn gab es eine große Diskrepanz in Partituren. Wenn der Test etwas anderes als ein Brief-Klasse zurückgegeben, wird die Nachricht in Anführungszeichen notiert. Um die Details der einzelnen Tests anzuzeigen, klicken Sie auf die Note.
Top 10 Websites (je nach Verkehr)
- google.com - A
- youtube.com - A
- facebook.com - A-
- msn.com - "Verbindung zum Server fehlgeschlagen"
- yahoo.com - A
- twitter.com - A-
- answers.com - "Zertifikat ungültig"
- amazon.com - B
- microsoft.com - B
- yelp.com - B
Top 10-Money-Related-Sites (je nach Verkehr)
- paypal.com - A-
- wellsfargo.com - B
- irs.gov - F
- chase.com - A-
- bankofamerica.com - B
- capitalone.com - A-/ F
- hrblock.com - A-
- americanexpress.com - B
- citibank.com - C
- fidelity.com - B/F
Top 10 Shopping-Sites (je nach Verkehr)
- amazon.com - B
- ebay.com - B
- walmart.com - F
- apple.com - A-/ F
- target.com - F
- fandango.com - F
- bestbuy.com - "Zertifikat Name Mismatch"
- etsy.com - A-
- sears.com - F
- homedepot.com - F
Top 10 Social Media Sites (je nach Verkehr)
- facebook.com - A-
- twitter.com - A-
- tumblr.com* - A
- pinterest.com - B
- linkedin.com - B/F
- reddit.com - F
- flickr.com - A
- instagram.com - A
- myspace.com - A-
- sulia.com - B
* Tumblr Verkehr gehört Yahoo.com, also seinen Rang leicht variieren kann.