1. Наличие непроверенных ресурсов — всего-лишь следствие ограничений средств анализа (инструмент один).
2. Создание рейтинга и любое принятие критериев оценки несет за собой некоторые искажения и обобщения. Оценки Qualys SSL Labs вполне адекватны для получения общей информации. Если они вас не устраивают — не используйте их.
3. Оценки A и B достигаются: устранением известных уязвимостей, отказом от небезопасной криптографии, отказом от SSL в пользу TLS. В выполнении этих мер есть смысл? Если да, то в достижении оценок A и B тоже.
Сортировка соответствует рейтингу Банки.ру, так как оценки могут меняться (например, ВТБ24 стал А- вместо F) и крупнейшие банки интересны в первую очередь.
2. Создание рейтинга и любое принятие критериев оценки несет за собой некоторые искажения и обобщения. Оценки Qualys SSL Labs вполне адекватны для получения общей информации. Если они вас не устраивают — не используйте их.
3. Оценки A и B достигаются: устранением известных уязвимостей, отказом от небезопасной криптографии, отказом от SSL в пользу TLS. В выполнении этих мер есть смысл? Если да, то в достижении оценок A и B тоже.
www.ssllabs.com/downloads/SSL_Server_Rating_Guide.pdf