Qualys ผู้ให้บริการ SSL Labs เปิดซอร์สโค้ดของโปรแกรม ssllabs-scan เพื่อให้ผู้ดูแลระบบสามารถเข้าถึง API ของ SSL Labs ได้ผ่าน command-line ทำให้ตั้งช่วงเวลาให้ตรวจสอบเซิร์ฟเวอร์เป็นระยะ และรายงานผลเป็นไฟล์ JSON ได้
ก่อนหน้านี้ Qualys เปิดหน้าเว็บ SSL Pulse แล้วตั้งการสแกนเว็บไซต์ประมาณ 200,000 เว็บแรกบนรายการ Alexa เพื่อรายงานสถานการณ์การคอนฟิก SSL อย่างถูกต้อง รายงานฉบับล่าสุดของเดือนนี้มีเว็บไซต์ที่คอนฟิกอย่างปลอดภัย (เกรด A- ขึ้นไป) อยู่ที่ 18.2% เท่านั้น
กระบวนการดูแลเว็บไซต์ที่เข้ารหัสด้วย SSL/TLS จำเป็นต้องมีการดูแลอย่างต่อเนื่อง เพราะช่องโหว่ใหม่ๆ มีการรายงานเข้ามาแทบทุกเดือน แม้ว่าบางช่องโหว่อาจจะไม่อันตรายนัก
ตั้ง cron รายงานผลกันทุกเว็บที่ดูแลอยู่เข้าอีเมลเดือนละครั้งน่าจะเป็นทางที่ดีสำหรับผู้ดูแลระบบครับ
ที่มา - eWeek
Comments
เปิก => เปิด
สถานะการณ์ => สถานการณ์
ผมแค่ครอบ flexible SSL ของ cloudflare ก็ได้ A
นับว่าเป็นเรื่องที่ดี
ไม่เคยคอนฟิกได้ A เพราะ User ต้องการใช้ XP + SSLv3