Hat man erfolgreich SSL aktiviert, möchte man natürlich auch wissen, ob es auch wirklich funktioniert.
Ein grünes Schlosssymbol in der Browserzeile reicht leider nicht aus. Aber zum Glück gibt es kleine Helferlein.
Wie auch schon bei den HTTP-Headers gibt es diverse Testseiten, welche die SSL Einstellungen des Servers unter die
Lupe nehmen und eine Einschätzung der Sicherheit geben. Eins meiner Tools ist die Seite von https://www.ssllabs.com.
Lässt man mit Hilfe dieser Seite seinen Server checken, bekommt man eine detailierte Auflistung, ob die Zertifikatskette korrekt ausgeliefert, welche Ciphers unterstützt werden etc.
Mit Hilfe der Test lassen sich Schritt für Schritt die Einstellungen des eigenen Webservers verbessern und anpassen. Es kostet etwas Zeit, aber man lernt extrem viel dazu. Das Rating wird in Stufen zwischen A und F unterteilt, ähnlich den amerikanischen Schulnoten. Natürlich kann man die Schrauben auch nur soweit anziehen, wie es die eigenen Anwendungen, Clients und Websites erlauben. Speziell, wenn man Besucher mit älteren Geräten und Betriebssystemen Zugang ermöglichen will. Nach viel Arbeit und vielen Tests kommt diese Seite am Ende auch auf ein A+ 🙂