ИБ лидеры и поддержка SSL их веб-серверами

1 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.

В одной из недавних статей на Хабре автор тестировал сайт РЖД, а мне захотелось проверить сайты компаний из текущего рейтинга CNews Security: Крупнейшие компании России в сфере защиты информации 2019.

Дабы не приводить в посте детальные скриншоты по каждому из 30 номинантов, свёл их в таблицу. Ссылки открывают окна сканирования. Сортировка в ячейках - согласно позициям в рейтинге CNews (наименования тоже взяты из рейтинга).

Positive Technologies
Аквариус
УЦСБ
Angara
Кросс Технолоджис
SaveIT
Эшелон
Лаборатория Касперского
Softline
Информзащита
ИнфоТеКС
Инфосистемы Джет
Крок
Ланит
ДиалогНаука
Маском
Свемел
Актив-софт
Системный Софт
Гарда Технологии
X-Com
С-Терра СиЭсПи
Астрал
НТЦ Вулкан
Конфидент
ЦИБ (Центр Информационной Безопасности)
Анкад
Энвижн Груп
ITG (Inline Technologies Group)
АМТ-Груп

Как видно, только у 7 из 30 компаний рейтинг A, у большинства - лишь B. Две компании, вообще не использующие в 2020 году SSL-сертификат на корпоративном сайте, стоят несколько особняком.

В целом - это очень неплохие результаты, учитывая, что рейтинг может быть и С, и D, и E, и даже F.

В любом случае, не хочу сказать, что по оценке, выдаваемой SSL Server Test, можно релевантно оценивать наличие компетенций у компании, хотя забавно было бы увидеть в Техническом Задании, например, на тестирование на проникновение в требованиях к исполнителю ограничение по минимальному рейтингу Qualys SSL Labs собственного сайта исполнителя =)

Шучу, конечно. В конце концов, задача упомянутых выше сайтов - лишь представлять компанию-владельца, и вряд ли какие-то существенные данные, кроме разве что электронной почты в формах обратной связи, с их помощью собираются и обрабатываются.

С другой стороны, корректная настройка сайта для получения A+ и тем более А настолько несложная, что даже у меня это получилось сделать для собственного сайта ZLONOV.ru.

Рейтинг сайта ZLONOV.ru при сканировании Qualys SSL Labs

Кстати, на сайте Qualys можно проверить не только сервер, но и собственный клиент: SSL Client Test.

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте