Tags:
Node Thumbnail

Qualys ผู้ให้บริการ SSL Labs เปิดซอร์สโค้ดของโปรแกรม ssllabs-scan เพื่อให้ผู้ดูแลระบบสามารถเข้าถึง API ของ SSL Labs ได้ผ่าน command-line ทำให้ตั้งช่วงเวลาให้ตรวจสอบเซิร์ฟเวอร์เป็นระยะ และรายงานผลเป็นไฟล์ JSON ได้

ก่อนหน้านี้ Qualys เปิดหน้าเว็บ SSL Pulse แล้วตั้งการสแกนเว็บไซต์ประมาณ 200,000 เว็บแรกบนรายการ Alexa เพื่อรายงานสถานการณ์การคอนฟิก SSL อย่างถูกต้อง รายงานฉบับล่าสุดของเดือนนี้มีเว็บไซต์ที่คอนฟิกอย่างปลอดภัย (เกรด A- ขึ้นไป) อยู่ที่ 18.2% เท่านั้น

กระบวนการดูแลเว็บไซต์ที่เข้ารหัสด้วย SSL/TLS จำเป็นต้องมีการดูแลอย่างต่อเนื่อง เพราะช่องโหว่ใหม่ๆ มีการรายงานเข้ามาแทบทุกเดือน แม้ว่าบางช่องโหว่อาจจะไม่อันตรายนัก

ตั้ง cron รายงานผลกันทุกเว็บที่ดูแลอยู่เข้าอีเมลเดือนละครั้งน่าจะเป็นทางที่ดีสำหรับผู้ดูแลระบบครับ

ที่มา - eWeek

alt="upic.me"

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 22 March 2015 - 23:26 #801716
panurat2000's picture

ก่อนหน้านี้ Qualys เปิกหน้าเว็บ

เปิก => เปิด

เพื่อรายงานสถานะการณ์การคอนฟิก SSL

สถานะการณ์ => สถานการณ์

By: pureexe
AndroidUbuntuWindowsIn Love
on 23 March 2015 - 09:07 #801766

ผมแค่ครอบ flexible SSL ของ cloudflare ก็ได้ A
นับว่าเป็นเรื่องที่ดี

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 23 March 2015 - 09:28 #801771

ไม่เคยคอนฟิกได้ A เพราะ User ต้องการใช้ XP + SSLv3