Webperf
HTTP-version, HTTP över SSL, IP-version 4 eller 6 och TLS må vara tekniktermer. Samtidigt är de grunden för att en webbplats alls fungerar, eller att den är säker att använda. Därför har vi utvecklat ett test som kontrollerar just dessa teknikaliteter på webbplatser.
Vad ingår i tekniktesterna och hur funkar betygen?
Fram till webbtekniktestet skapades hade vi två tester som nästan fick jobbet gjort, nämligen:
- Kollade stöd för HTTP/2 - med väldigt binära svar; ja eller nej
- Gick webbplatsen att nå via IPv6 eller inte? Också binärt svar. Ingen koll ifall man såg till att stödja både IPv4 och IPv6, vilket man absolut borde!
Dessa två tester är nu pensionerade.
Betyg på webbteknik
Idag är det faktiskt ett antal olika tester som får ett kombinerat betyg, vilket ger ett mer finkornigt och rättvisande betyg på området IT-säkerhet. Och som med alla andra tester på Webperf kan man inte få lägre än 1 av 5 i betyg.
Följande delar ingår i dagens betyg:
- Hänvisar HTTP till HTTPS? Om hänvisning görs från http://, med HTTP statuskod 301 eller 302, till https:// så får webbplatsen 1 poäng.
- TLS Version (TLS 1.3, 1.2, 1.1 och 1.0)
- Stöd för TLS 1.3 ger 0.5 poäng.
- Stöd för 1.2 ger 0.5 poäng.
- Att man inte stödjer TLSv1.1 ger +0.3 poäng, och +0,3 ytterligare om man inte stödjer TLSv1.0.
- Om det finns stöd för TLS 1.1 eller TLS 1.0 nollas poängen inom detta deltest eftersom de anses vara osäkra.
- IP-version (IPv4 och Iv6)
- Stöd för IPv4 ger 0.5 poäng. IPv4 är ett absolut minimum för att kunna kommunicera över internet.
- Stöd för IPv6 ger 0.5 poäng ytterligare.
- HTTP-version (HTTP 1.1, HTTP/2 och HTTP/3)
- Stöd för HTTP 1.1 ger 0.5 poäng.
- Stöd för HTTP/2 ger 0.5 poäng.
- Stöd för HTTP/3 ger 0.2 poäng
- QUIC-stöd ger 0.2 poäng
Historik: Hur var betygen för IP- och HTTP-versionstestet på Webperf tidigare?
Sedan 10:e april 2021 dras det av 0,4 poäng för de som inte stödjer HTTP/3 eller QUIC. Vi på Webperf vill uppmuntra de som följer webbstandard medan den växer fram och där det inte tycks finnas några negativa konsekvenser av förändringen det innebär att stödja nymodigheterna.
Och fram till januari 2021?
Betyg på IP-version kom först i oktober 2020. De webbplatser som då hade IPv6 fick en femma i betyg, de som hade IPv4 fick en trea. Version fyra är ganska exakt vad man kan förvänta sig av precis varenda webbplats, annars fungerar inte en webbplats, därav betygets nivå.
HTTP-versionstestet lanserades hösten 2018 och är även det pensionerat nu. Det gav 4 av 5 i betyg för de som stödde HTTP/2 och 2 av 5 för de som inte hade stöd för HTTP/2.
Mer om IPv4 och IPv6
- Uppgradera en webbplats till IPv6 (utöver IPv4) (Webperf)
- IPv4 (Wikipedia)
- IPv6 (Wikipedia)
- Vilka svenska kommuner stödjer IPv6? Här finns en karta!
- IPV6-Offentlig sektor – en sammanställning av myndigheten Post- och Telestyrelsen
- Kolla Webperf DIY på Github för både IP-version och övriga Jupyter notebooks
- IPv6 test - web site reachability
Mer om HTTP och HTTP över SSL/TLS
- Hypertext Transfer Protocol (Wikipedia)
- HTTPS (Wikipedia)
- Transport Layer Security (Wikipedia)
Mer om versionerna av HTTP: HTTP 1.1, HTTP/2, HTTP/3 och QUIC
- Vill du läsa mer om HTTP/2 finns det ett avsnitt för dig i Webbanalys-boken (Webperf)
- Wikipedia om HTTP/2
- http2 explained - The HTTP/2 book
- HTTP/3 är på ingång (Webperf)
- Använder webbplatsen HTTP/2? (Webperf)
- QUIC (Wikipedia)
- HTTP/3 (Wikipedia)
