Leistungen

AI & Agentic Systems Core Information Systems Cloud & Platform Engineering Data Platform & Integration Security & Compliance QA, Testing & Observability IoT, Automation & Robotics Mobile & Digital

Branchen

Banking & Finance Insurance Public Administration Defense & Security Healthcare Energy & Utilities Telco & Media Manufacturing Logistics & E-commerce Retail & Loyalty

Referenzen Technologien

Lab

Blog Know-how Tools

Über uns Zusammenarbeit Karriere

CS EN DE

Lassen Sie uns sprechen

SSL/TLS checklist

03. 08. 2024 1 Min. Lesezeit intermediate

HTTPS je základ. Ale je vaše TLS konfigurace opravdu bezpečná?

Certifikát¶

☐ Platný certifikát (ne self-signed v produkci)
☐ Automatická obnova (Let’s Encrypt + certbot)
☐ Certificate chain kompletní
☐ Wildcard nebo SAN pro subdomény

Protokoly¶

☐ TLS 1.2 minimum
☐ TLS 1.3 preferovaný
☐ SSL 2.0/3.0 a TLS 1.0/1.1 VYPNUTÉ
☐ Silné cipher suites
☐ Forward secrecy (ECDHE)

Headers¶

☐ HSTS (Strict-Transport-Security)
☐ HTTP → HTTPS redirect
☐ HSTS preload (volitelné)
☐ Expect-CT (deprecated, ale stále užitečné)

Testování¶

☐ SSL Labs test (A+ rating)
☐ Certificate expiry monitoring
☐ Mixed content check
☐ OCSP stapling funguje

Automatizace¶

Let’s Encrypt + certbot –renew = žádné expirované certifikáty.

ssltlssecurity

Teilen:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Alle Artikel

Mehr Know-how

SSL/TLS certifikaty v Java aplikacich

Sprava SSL certifikatu v Java keystores. Keytool, truststore, mutual TLS a caste problemy s HTTPS.

SSL/TLS konfigurace — bezpečné HTTPS

Správná konfigurace TLS 1.3, cipher suites, certifikáty.

Let's Encrypt: bezplatné SSL certifikáty pro každého

Let's Encrypt otevírá public beta a nabízí automatizované, bezplatné TLS certifikáty. HTTPS se stává standardem —...