Qualys ผู้ให้บริการ SSL Labs เปิดซอร์สโค้ดของโปรแกรม ssllabs-scan เพื่อให้ผู้ดูแลระบบสามารถเข้าถึง API ของ SSL Labs ได้ผ่าน command-line ทำให้ตั้งช่วงเวลาให้ตรวจสอบเซิร์ฟเวอร์เป็นระยะ และรายงานผลเป็นไฟล์ JSON ได้
ก่อนหน้านี้ Qualys เปิกหน้าเว็บ SSL Pulse แล้วตั้งการสแกนเว็บไซต์ประมาณ 200,000 เว็บแรกบนรายการ Alexa เพื่อรายงานสถานะการณ์การคอนฟิก SSL อย่างถูกต้อง รายงานฉบับล่าสุดของเดือนนี้มีเว็บไซต์ที่คอนฟิกอย่า งปลอดภัย (เกรด A- ขึ้นไป) อยู่ที่ 18.2% เท่านั้น
กระบวนการดูแลเว็บไซต์ที่เข้ารหัสด้วย SSL/TLS จำเป็นต้องมีการดูแลอย่างต่อเนื่อง เพราะช่องโหว่ใหม่ๆ มีการรายงานเข้ามาแทบทุกเดือน แม้ว่าบางช่องโหว่อาจจะไม่อันตรายนัก
ตั้ง cron รายงานผลกันทุกเว็บที่ดูแลอยู่เข้าอีเมลเดือนละครั้ง น่าจะเป็นทางที่ดีสำหรับผู้ดูแลระบบครับ
ที่มา - eWeek

HTTPS, SSL, TLS, Security




อ่านต่อ...