So lange da ein A oder gar A+ rauskommt, bist du zumindest auf der sicheren Seite.

Leider kommt bei mir insgesamt nur ein C heraus.

Hier mal die Ergebnisse der 4 Balken oben:

Certificate / grün / 100

Protocol Support / gelb / 50

Key Exchange / grün / 80

Cipher Strength / grün / 90

Darunter sind dann 4 orange hinterlegte Hinweise:

• This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. MORE INFO »

• Intermediate certificate has a weak signature. Upgrade to SHA2 as soon as possible to avoid browser warnings. MORE INFO »

• The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. MORE INFO »

• The server does not support Forward Secrecy with the reference browsers. MORE INFO »

Beachtung solltest du der Browser-Liste schenken, die roten Einträge betreffen Browser, die die verschlüsselten Seiten nicht abrufen können; meist betrifft das nur den IE unter Windows XP.

Ja da wird bei mir auch nur "IE 6 / XP" bemängelt. Damit kann ich leben, denke ich :)

Ein Problem könnten die kleinen gelben Hinweise "No SNI" stellen: Diese Browser bekommen unter Umständen bei Abruf deiner verschlüsselten Seiten nicht deine Seite, sondern eine andere zu sehen, die auf derselben Maschine (lies: derselben IP) untergebracht ist. Sofern du aber nur ein Hosting-Angebot nutzt, keinen eigenen Server, kannst du daran leider nichts ändern.

Mit "No SNI" markiert sind:

• Android 2.3.7

• IE 6 / XP

• IE 8 / XP

• Java 6u45