Raport jakości SSL firm hostingowych 2016-10-23 18:34:15
W dniu 23.10.2016 wykonaliśmy test jakości połączeń szyfrowanych SSL popularnych firm hostingowych. Ku naszemu zdziwieniu tylko połowa zadbała o bezpieczeństwo zgodne z aktualnie obowiązującymi standardami.
Testy zostały wykonane narzędziem udostępnionym na 
stronie Qualys w prowadzonym przez firmę projekcie Qualys SSL Labs. Każdy z Państwa może potwierdzić autentyczność testów samodzielnie korzystając z serwisu: https://www.ssllabs.com/ssltest/
| Firma | Ocena | Podatność |
| eLineo.eu | A | Brak podatności |
| nazwa.pl | A | Brak podatności |
| kei.pl | A | Brak podatności |
| OVH.pl | A- | Brak obsługi Forward Secrecy |
| home.pl | A- |
Brak obsługi Forward Secrecy Brak obsługi renegocjacji SSL Brak obsługi SHA2 |
| AZ.pl | B | Podatność na Logjam Attack |
| hosting.onet.pl | B |
Brak obsługi SHA2 Klucz niekompletny |
| hosting.wp.pl | B | Podatność na Logjam Attack |
| chmura.Orange.pl | B | Podatność na Logjam Attack |
| Strefa.pl (Interia) | B | Podatność na Logjam Attack |
| hekko.pl | C |
Podatność na Logjam Attack Obsługa starych prodokołów bez TLS 1.2 Obsługa szyfrowania RC4 wyłącznie z protokołami poniżej TLS 1.2 Brak obsługi Forward Secrecy |
