Hex2d ago

SSL Labs checks the TLS-config of servers for PQC (post-quantum cryptography) key exchanges now.

https://www.ssllabs.com/ssltest/

#SSLlabs #SSLtest #qualys #pqc #tls #postQuantumCryptography #infosec

SSL Server Test (Powered by Qualys SSL Labs)

A comprehensive free SSL test for your public web servers.

testssl.sh Jul 10, 2025

For all folks who are into rating to see how good their TLS setup is:

testssl.sh re-adjusted/bumped in stable (3.2) and 3.3dev the #SSLlabs rating guide to 2009r --thanks to magnuslarsen 👍

Mark CrockerNov 7, 2023
@howelloneill yeah, I was just chuckling the other day over how many variations there were of the POODLE vulnerability https://en.m.wikipedia.org/wiki/POODLE in an #SSLLabs report.
POODLE - Wikipedia

Jon  Nov 6, 2023
Does anyone have an #OSS tool equivalent to #ssllabs (or even remotely close to)? I'd like to run detailed SSL/TLS tests against a lot of hosts and don't want to abuse a free service.
Matti JärvinenAug 9, 2023
#SslLabs 100 with @letsencrypt seems to be impossible to achieve.
Kenneth J. JaegerJul 4, 2023
@fosstodon @kev @mike: I don't know if you are aware of this already or not, but the #Fosstodon servers all get a B rating from #Qualys #SSLLabs SSL Test here: https://www.ssllabs.com/ssltest/analyze.html?d=fosstodon.org Most other Mastodon servers I have checked get an A+ or at least an A. It looks like you should consider disabling #TLS 1.0 and 1.1 protocols to get a better rating. #InfoSec #Security
SSL Server Test: fosstodon.org (Powered by Qualys SSL Labs)

Paula Gentle on FriendicaJan 7, 2021

OCSP Stapling?

Mal eine #Frage an die IT-ler hier: Ich erwäge, #OCSP-Stapling für unsere #Webserver zu aktivieren. Ist diese Technologie noch aktuell bzw. hat sie Zukunft?
AFAIK haben alle aktuellen Browser die Technik wohl eingebaut, aber nur bei #Firefox wird sie aktiv genutzt - früher wohl auch in #Chrome.
Auf den ersten Blick erscheint mir die Technologie sinnvoll und #SSLlabs führt es als Kriterium für die Bewertung mit auf.
Bitte um Eure werte Einschätzung...
#Glaskugel #TLS #OCSP https://libranet.de/display/0b6b25a8-495f-f6cb-5980-982672559787

OCSP Stapling?

Mal eine #Frage an die IT-ler hier: Ich erwäge, #OCSP-Stapling für unsere #Webserver zu aktivieren. Ist diese Technologie noch aktuell bzw. hat sie Zukunft...

Grey_is_beautiful Jan 4, 2021

@tux

Damit bist du nicht der Einzige... Ich bin mit Docker auch noch nicht recht warm geworden und habe ganz klassisch nach dem Aufsetzen von LAMP die Nextcloud einfach installiert.

Und danach nochmal die gleiche Zeit an Sicherheitskrams gesessen, bis mir #ssllabs ein A+ bescheinigt hat. ;-)

Nur die Sache mit dem DNS CAA hab ich noch nicht ganz gecheckt.

Paula Gentle on FriendicaNov 8, 2020
Liebe #DegussaBank

Ist das wirklich euer ernst? Gerade mal ein 'B' für eine Bank ist IMHO schon mehr als fragwürdig. Und den Betrieb mit #AWS find ich auch überdenkenswert - mindestens für eure Kunden.

Danke #SSLLabs


#EinmalMitProfis
larsSep 8, 2020

HTTP Strict Transport Security (#HSTS) hängt bei #nginx vom HTTP status code ab. Wenn der nicht 200 ist, scheint der Header nicht mitgeschickt zu werden und das #ssllabs-Rating ist niedriger.

Soll das so sein? Vermutlich kann man beides argumentieren.