Súprava nástrojov na kontrolu bezpečnosti vášho webového prehliadača.

V minulosti bol zaznamenaný problém s certifikátom Superfish, ktorý mali nainštalované počítače Lenovo. To už je aktuálne vyriešená téma, no kontrola prehliadača je téma stále aktuálna. Na stránke badssl.com nájdete súpravu testov. Tie vám povedia, ako je na tom váš prehliadač.

Kontrola certifikátov, nekonzistentné prepojenia alebo podozrivá ikona favicon plus mnoho ďalšieho preverí vyššie spomínaná stránka. Moderné prehliadače by nemali mať problém prejsť testom. Stránku stačí načítať, všetko prebehne automaticky. Okrem kontroly, ako stránka vysporiada s podozrivými certifikátmi, je tu preverenie funkčnosti protokolov ako TLS či kompatibilita s rôznymi šifrovacími algoritmami.

Staré prehliadače môžu mať problém s pripojením na webové stránky alebo môžu byť zneužité podvrhnutím menej bezpečného protokolu. Napríklad v prípade SSL ide o chybu, kedy prehliadač môže odmietnuť komunikáciu cez tento protokol a tak sa automaticky použije staršia verzia. Preto je vhodnejšie používanie TLS protokolu. Toto sú detaily, o ktorým používatelia nevedia a vedieť nemusia. Je to na poskytovateľovi služby, aby toto doladil. Test obsahuje aj preverenie spojenia so zabezpečením RSA s dĺžkou kľúča 2048 bitov.

Toto šifrovanie sa až tak veľmi nepoužíva. Odborníci by síce našli mnoho dôvodov už pred rokmi, prečo toto šifrovanie použiť, no v praxi by pravdepodobne narážalo na praktické limity, ako napríklad rýchlosť šifrovania.

Prečítajte si aj: