Mi stavo chiedendo quando eseguivo i test usando Let's Labs SSL contro, ad esempio, dire un servizio Web basato su cloud e, di conseguenza, afferma che il sito utilizza crittogrammi deboli vuol dire che il servizio web ha abilitato questa suite? Voglio dire, se ho un browser e ha tutte le suite di crittografia deboli disabilitate, il test darà comunque un avvertimento perché il servizio web "supporta" ancora questi codici?
grazie adam
Il test SSLLabs non usa il tuo browser per testare ma il proprio client speciale che supporta più codici rispetto al browser. Ciò significa che sembra solo ai problemi lato server e non a problemi che potrebbero verificarsi solo quando il server viene utilizzato con il browser specifico.
Pertanto, il test emetterà un avviso sui cifrari deboli se questi sono configurati sul server anche se il tuo browser non supporta cifrari deboli.
Leggi altre domande sui tag cipher-selection