Du kører en SSL-test, du får et bogstav — A+, B, T — og en farve. Men et bogstav alene fortæller dig næsten intet om, hvad du skal rette. Karakteren er et sammendrag af flere vidt forskellige lag, og forstår du, hvad der ligger bag hvert af dem, er det forskellen på at gætte og at vide præcis, hvilken linje i din server-config du skal ændre.

Den karakterskala, som næsten alle SSL-test bygger på, kommer fra Qualys SSL Labs. Den er veldokumenteret og deterministisk: samme konfiguration giver altid samme karakter. Denne guide gennemgår, hvordan karakteren bygges op, hvorfor en stærk server stadig kan blive holdt tilbage, hvad de usædvanlige T- og M-karakterer betyder, og hvordan du når A+.

Karakteren bygges af tre kategoriscorer

Tre dele af din TLS-konfiguration scores hver fra 0 til 100 og kombineres derefter til ét tal med faste vægte:

  • Protokol-understøttelse — 30%. Hvilke TLS-versioner serveren accepterer. TLS 1.2 og 1.3 får topkarakter; TLS 1.0 og 1.1 scorer lavere, fordi de er forældede og udsat for downgrade-angreb. Kategorien bruger gennemsnittet af din bedste og dårligste understøttede protokol, så at tilbyde én gammel protokol ved siden af de moderne trækker stadig scoren ned.
  • Nøgleudveksling — 30%. Styrken af den nøgle, der bruges til at etablere sessionen — i praksis størrelsen på din certifikatnøgle (eller Diffie-Hellman-parametrene for forward-secret suites). En 2048-bit RSA-nøgle eller en moderne elliptic-curve-nøgle scorer godt; alt svagere, eller anonym nøgleudveksling, scorer dårligt.
  • Cipher-styrke — 40%. Styrken af den symmetriske kryptering, der faktisk forhandles. Moderne 128-bit og 256-bit AEAD-ciphers får topkarakter; alt under 128-bit trækker ned, og en server uden kryptering scorer nul.

Den vægtede sum oversættes til et bogstav: 80 eller derover er et A, 65 et B, 50 et C og så videre ned til F. Hvis det var hele historien, ville næsten enhver fornuftigt opsat server lande på et A — og det er præcis derfor, det andet lag findes.

Capping-regler kan tilsidesætte en høj score

En numerisk score kan ikke fange alt, der betyder noget. Så efter kategorierne er kombineret, sætter en række regler karakteren ned — de kan kun trække den ned, aldrig op. Det er den del, der overrasker folk: du kan score 95 på tallene og stadig ende med et B.

  • Sat ned til A-: serveren understøtter ikke TLS 1.3, eller den sender ikke en gyldig HTTP Strict Transport Security-header (HSTS). Det er advarsler, ikke fejl — men de holder dig ude af det øverste bånd.
  • Sat ned til B: serveren accepterer stadig TLS 1.0 eller 1.1, understøtter RC4-cipheren, bruger svage Diffie-Hellman-parametre eller serverer en ufuldstændig certifikatkæde. Én af disse sætter karakteren til B, uanset hvor god resten er.
  • Sat ned til C eller lavere: mere alvorlige problemer, fx slet ingen understøttelse af TLS 1.2.
  • Karakter F: en decideret sikkerhedsfejl — SSL 2.0-understøttelse, export-ciphers, en NULL-cipher eller en kendt protokol- eller cipher-sårbarhed.

Den praktiske pointe: er din karakter lavere, end din score antyder, den burde være, er en capping-regel årsagen. Gennemgangen i testen navngiver den.

T og M er tillidskarakterer, ikke konfigurationskarakterer

To karakterer ligger helt uden for A-til-F-skalaen, fordi de beskriver certifikatets tillid frem for konfigurationens styrke:

  • T — ikke betroet. Certifikatet kan ikke valideres til en root, som browsere stoler på. Det er self-signed, udløbet eller udstedt af en ukendt udsteder. Protokoller og ciphers kan være fremragende — men kæden verificerer ikke, så konfigurationskarakteren sættes til side. Udløbne certifikater er den hyppigste årsag, og det er netop den fejl, løbende monitoring findes for at forhindre.
  • M — navnemismatch. Certifikatet er gyldigt og betroet, men det dækker ikke det hostnavn, du testede. Et certifikat til www.example.com serveret på example.com, eller en manglende post i Subject Alternative Names, udløser dette. Det er en af de hyppigste årsager til, at en browser viser en sikkerhedsadvarsel.

Begge bør behandles som hastesager: for en besøgendes browser ligner et ikke-betroet eller forkert certifikat præcis et angreb, og de fleste brugere vender om ved advarselssiden.

Sådan kommer du fra B til A+

De fleste servere i den virkelige verden lander mellem B og A. At lukke hullet til A+ er som regel en kort, konkret liste:

  1. Aktivér TLS 1.3 og slå TLS 1.0 og 1.1 fra. Det fjerner de hyppigste A-- og B-caps i én ændring.
  2. Tilbyd kun stærke cipher suites. Moderne AEAD-ciphers (AES-GCM, ChaCha20-Poly1305) med forward secrecy via ECDHE. Fjern RC4, 3DES og alt export-grade.
  3. Servér en komplet certifikatkæde. Inkludér mellemcertifikatet, ikke kun selve servercertifikatet, så enhver klient kan validere uden at gætte. Se vores guide om hvorfor ufuldstændige kæder fejler i nogle klienter, men ikke andre.
  4. Brug en stærk nøgle. En 2048-bit RSA-nøgle eller en P-256 elliptic-curve-nøgle. Større er ikke altid bedre — moderne elliptic-curve-nøgler er både stærke og hurtige.
  5. Aktivér HSTS med en lang max-age. En max-age på mindst seks måneder er det, der skiller A fra A+. Vær bevidst om det: HSTS er svært at fortryde hurtigt, så slå det til, når du er sikker på, at HTTPS er solidt overalt.

Kør derefter testen igen. A+ er simpelthen et A uden resterende advarsler og med en holdbar HSTS-politik.

Én karakter er et øjebliksbillede — konfigurationer skrider

Her er begrænsningen ved enhver enkelt test: den beskriver én host på ét tidspunkt. Et A+ i dag kan i det stille blive til et B næste kvartal, når et certifikat fornyes til en anden kæde, en ny server leveres med TLS 1.0 slået til, eller en HSTS-header tabes under en migration. Og manuel testning, host for host, skalerer ikke ud over en håndfuld endpoints.

Det er det hul, løbende TLS-certifikatovervågning lukker. CertControls overvågning giver hvert endpoint, du ejer — internet-vendt og internt, bag firewall via en on-premise-agent — en karakter på samme A+ til F-skala, ved hver scan, og advarer dig i samme øjeblik en karakter falder, eller et certifikat nærmer sig udløb. Engangstesten fortæller, hvor du står i dag; monitoring holder dig der.

Ofte stillede spørgsmål

Hvad betyder en A+ SSL-karakter?

A+ betyder, at konfigurationen scorer i det øverste bånd i hver kategori — moderne protokoller, stærk nøgleudveksling og stærke ciphers — og derudover aktiverer HSTS med en lang max-age. Det er belønningskarakteren for en konfiguration uden advarsler.

Hvorfor er min SSL-karakter sat ned til A- eller B trods en høj score?

Capping-regler tilsidesætter den numeriske score for forhold, et tal ikke kan udtrykke. Manglende TLS 1.3 eller en manglende HSTS-header sætter karakteren til maksimalt A-. Understøttelse af TLS 1.0 eller 1.1, RC4, svage Diffie-Hellman-parametre eller en ufuldstændig kæde sætter den til maksimalt B, uanset hvor høje kategoriscorerne er.

Hvad er forskellen på en T-karakter og en F-karakter?

En T-karakter er et tillidsproblem: certifikatet er self-signed, udløbet eller udstedt af en ukendt udsteder, så kæden ikke kan verificeres — selve konfigurationen kan være fin. Et F er en sikkerhedsfejl: SSL 2.0, export-ciphers eller en kendt sårbarhed.

Hvordan forbedrer jeg min SSL-karakter til A+?

Aktivér TLS 1.3 og slå TLS 1.0 og 1.1 fra, tilbyd kun stærke AEAD-cipher suites med forward secrecy, servér en komplet certifikatkæde fra en betroet CA, og aktivér HSTS med en max-age på mindst seks måneder. Kør derefter testen igen for at bekræfte, at der ikke er flere advarsler.

Kør den gratis SSL-test Se den løbende overvågning