SSL Browser Plugin
Budget €3000-5000 EUR
Job Description:
Es wird ein Browser Plugin erfordert. Dieses soll sich orientieren an CiperFox, Certificate Patrol, SSleuth, Calomel SSL Validation und für alle gängigen Browser verfügbar werden (Chrome, Firefox, IE in dieser Reihenfolge, Edge, Opera und Safari-Support wünschenswert). Roadmap wie folgt:
Zunächst soll eine rankingbasierte Darstellung erfolgen, dabei sind zwei Modi wünschenswert: Simple und Advanced. Simple soll nur die Farbwerte rot, gelb, grün kennen, Advanced tatsächlich Werte von A-F, ggf. mit den Nuancen A+, A, A-, B+, ...
Die Unterscheidung soll ähnlich Qualys SSL Labs erfolgen, aber nicht theoretisch, was möglich ist, sondern was tatsächlich erfolgt, HSTS, HPKP wird belohnt, SSLv3 o.ä. abgestraft. Auch wird einkalkuliert, ob es ein DV, OV oder EV ist und entspreched gerated. Drei Elemente sollen die Bewertung beeinflussen:
1. DV, OV, EV
2. Funktionalität (mixed content, broken chain, SHA1, ...)
3. Technisches (PFS, HPKP, HSTS, ...)
Spätere Ausbaustufen sollen auch wie CipherFox Zertifikate zwischenspeichern und Änderungen benachrichtigen, also ein eigenes Pinning im Browser.
