Gå direkt till sidans huvudinnehåll

Tekniktestet: HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf

Tekniktestet: HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf

HTTP-version, HTTP över SSL, IP-version 4 eller 6, TLS och ESNI må vara tekniktermer. Samtidigt är de grunden för att en webbplats alls fungerar, eller att den är säker att använda. Därför har vi utvecklat ett test som kontrollerar just dessa teknikaliteter på webbplatser.

Vad ingår i tekniktesterna och hur funkar betygen?

Fram till webbtekniktestet skapades hade vi två tester som nästan fick jobbet gjort, nämligen:

Dessa två tester är nu pensionerade.

Betyg på webbteknik

Idag är det faktiskt ett antal olika tester som får ett kombinerat betyg, vilket ger ett mer finkornigt och rättvisande betyg på området IT-säkerhet. Varje kategori av betyg har maximalt en poäng att dela ut. Och som med alla andra tester på Webperf kan man inte få lägre än 1 av 5 i betyg.

Följande delar ingår i dagens betyg:

  1. Hänvisar HTTP till HTTPS? Om hänvisning görs från http://, med HTTP statuskod 301 eller 302, till https:// så får webbplatsen 1 poäng.
  2. TLS Version (TLS 1.3, 1.2, 1.1 och 1.0)
  • Stöd för TLS 1.3 ger 0.6 poäng.
  • Stöd för 1.2 ger 0.4 poäng.
  • Om det finns stöd för TLS 1.1 eller TLS 1.0 nollas poängen inom detta deltest eftersom de anses vara osäkra.
  1. IP-version (IPv4 och Iv6)
  • Stöd för IPv4 ger 0.5 poäng. IPv4 är ett absolut minimum för att kunna kommunicera över internet.
  • Stöd för IPv6 ger 0.5 poäng.
  1. HTTP-version (HTTP 1.1 och HTTP/2)
  • Stöd för HTTP 1.1 ger 0.5 poäng.
  • Stöd för HTTP/2 ger 0.5 poäng.
  1. ESNI-kontroll (DNS-kontroll). Om webbplatsen stödjer ESNI får den en poäng. (Obs! Vi funderar på att ta bort detta test tills dess det är mer etablerat.)

Historik: Hur var betygen för IP- och HTTP-versionstestet på Webperf (fram till januari 2021)

Betyg på IP-version kom först i oktober 2020. De webbplatser som då hade IPv6 fick en femma i betyg, de som hade IPv4 fick en trea. Version fyra är ganska exakt vad man kan förvänta sig av precis varenda webbplats, annars fungerar inte en webbplats, därav betygets nivå.

HTTP-versionstestet lanserades hösten 2018 och är även det pensionerat nu. Det gav 4 av 5 i betyg för de som stödde HTTP/2 och 2 av 5 för de som inte hade stöd för HTTP/2.

Mer om IPv4 och IPv6

Mer om HTTP och HTTP över SSL/TLS

Mer om versionerna av HTTP: HTTP 1.1, HTTP/2 och HTTP/3

Mer om de olika betygen på Webperf

Till toppen