ИБ лидеры и поддержка SSL их веб-серверами
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
У компании Qualys есть хороший бесплатный онлайн-сервис по анализу конфигурации SSL любых веб-серверов в Интернете: SSL Server Test.
В одной из недавних статей на Хабре автор тестировал сайт РЖД, а мне захотелось проверить сайты компаний из текущего рейтинга CNews Security: Крупнейшие компании России в сфере защиты информации 2019.
Дабы не приводить в посте детальные скриншоты по каждому из 30 номинантов, свёл их в таблицу. Ссылки открывают окна сканирования. Сортировка в ячейках - согласно позициям в рейтинге CNews (наименования тоже взяты из рейтинга).
Как видно, только у 7 из 30 компаний рейтинг A, у большинства - лишь B. Две компании, вообще не использующие в 2020 году SSL-сертификат на корпоративном сайте, стоят несколько особняком.
В целом - это очень неплохие результаты, учитывая, что рейтинг может быть и С, и D, и E, и даже F.
В любом случае, не хочу сказать, что по оценке, выдаваемой SSL Server Test, можно релевантно оценивать наличие компетенций у компании, хотя забавно было бы увидеть в Техническом Задании, например, на тестирование на проникновение в требованиях к исполнителю ограничение по минимальному рейтингу Qualys SSL Labs собственного сайта исполнителя =)
Шучу, конечно. В конце концов, задача упомянутых выше сайтов - лишь представлять компанию-владельца, и вряд ли какие-то существенные данные, кроме разве что электронной почты в формах обратной связи, с их помощью собираются и обрабатываются.
С другой стороны, корректная настройка сайта для получения A+ и тем более А настолько несложная, что даже у меня это получилось сделать для собственного сайта ZLONOV.ru.
Кстати, на сайте Qualys можно проверить не только сервер, но и собственный клиент: SSL Client Test.
Комментарии из Telegram
Комментарии ВКонтакте