SSLlabs ist ein großartiges Tool zum Analysieren einer HTTPS-Website. Aber ...
- Es beweist nicht, dass Sie die Nicht-SSL-Teile der Website geschlossen haben.
- Ich habe den Eindruck, dass Ihr Chef dies nicht tun wird Verstehe, was es dir über deine Website sagt.
- Aus deinen Kommentaren zu Wireshark geht hervor, dass du ein bisschen Schwierigkeiten hast zu verstehen, was mit dir selbst los ist.
Du sagst, dass du ' Wir wurden gebeten zu beweisen, dass "HTTPS die Informationen wirklich verschlüsselt". Vielleicht hat jemand seine Worte schlecht gewählt, aber Sie sagen, Sie werden gebeten zu beweisen, dass die Technologie, auf die sich die Welt stützt, um den E-Commerce zu sichern, ihre grundlegendsten Anforderungen wirklich umsetzt. Ich denke, jemand hätte es inzwischen bemerkt, wenn dies nicht der Fall wäre.
(Ich sollte darauf hinweisen, dass es technisch möglich ist, https so zu konfigurieren, dass bei einigen Clients und eine Null-Chiffre verwendet wird Server, aber es ist extrem schwierig, dies mit Absicht zu tun. Sie könnten es nicht versehentlich tun.)
Angenommen, Ihr Chef hat das nicht wirklich so gemeint, werden Sie gebeten, zu überzeugen ihm, dass die Arbeit, die Sie getan haben, gültig ist. Die meisten Browser zeigen Ihnen die Verschlüsselungsalgorithmen, die für den Zugriff auf eine Website verwendet werden.
Wenn Ihr Chef etwas anderes / mehr möchte, wissen wir nicht, was ihn überzeugen wird. Sie müssen ihn nach einer spezifischeren Anforderung und Einzelheiten darüber fragen, was er / sie als akzeptablen Beweis betrachten würde.