Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren
Mozilla stelt een gratis tool beschikbaar waarmee kan worden nagegaan hoe websites SSL of TLS hebben geïmplementeerd. De tool heet Observatory en is bedoeld om websitebeheerders te helpen hun websites veiliger te maken.
In een blogpost wijst April King, Information Security Engineer bij Mozilla, erop dat er allerlei technologieën beschikbaar zijn om gebruikers en website te beschermen tegen kwaadwillenden. Zo kan encryptie worden ingezet om de communicatie tussen gebruikers en websites af te schermen voor onbevoegden. HTTPS wordt in de praktijk dan ook op slechts 40% van de websites toegepast.
Rapportcijfer
Mozilla stelt daarom Observatory beschikbaar, een dienst waarmee kan worden nagaan of en hoe een website TLS of SSL heeft geïmplementeerd. Iedere gescande website krijgt een rapportcijfer toegewezen dat aangeeft hoe goed de site is beveiligd. Ook kan precies worden nagegaan op welke onderdelen van de test een website wel of juist niet scoort, en hoe dit komt. Beheerders kunnen hierdoor direct zien waar ruimte voor verbetering is.
Observatory is door Mozilla intern ingezet om haar eigen website te scannen en beter beveiligen. Daarnaast heeft het bedrijf tot nu toe 1,3 miljoen websites met behulp van de tool gescand. Hieruit blijkt dat slechts een krappe 122.000 websites een positief rapportcijfer voor hun beveiliging krijgen.
De gratis tool Observatory van Mozilla (bron: Mozilla)