Qualys SSL Labs — бутун дунё мутахассислари ишлатадиган стандарт восита. Натижа A дан T гача шкалада берилади, энг юқори баҳо A+ ҳисобланади. Банклар ва давлат сайтлари учун A+ мажбурий талаб.
Асосий талаблар
TLS 1.2 ва 1.3 ёқиш, эски версияларни ўчириш. AES-256-GCM ва ChaCha20-Poly1305 шифрлаш, ECDHE кalit алмашинуви. Сертификат занжири тўлиқ юборилиши керак.
HSTS ва қўшимча сарлавҳалар
HSTS сарлавҳасида max-age 63072000 сония, includeSubDomains ва preload параметрлари бўлиши керак. CSP, X-Frame-Options каби сарлавҳалар ҳам зарур.
Sayt.uz амалиёт
Sayt.uz хостингидаги барча SSL сертификатлар A+ баҳо учун созланган. Мижозларнинг 96 фоизи биринчи уринишда A+ олади. Аудит бепул, консалтинг 49 минг сўмдан. Хостинг мижозларига тўлиқ текин.