Este sitio: enlace
Yo diría que no, porque según FF y Chrome usa http Según ssllabs.com y el soporte del sitio web, utiliza https: enlace
La URL enlace existe con el único propósito de redirigirlo a la versión http: // sin cifrar mediante una redirección HTTP "302" . La respuesta 302 a continuación le dice al navegador web que vuelva a enviar su solicitud a la "Ubicación:" de enlace .
$ wget -S -O - https://www.wootbox.de
--2016-08-11 18:40:16-- https://www.wootbox.de/
Resolving www.wootbox.de (www.wootbox.de)... 104.45.3.115
Connecting to www.wootbox.de (www.wootbox.de)|104.45.3.115|:443... connected.
HTTP request sent, awaiting response...
HTTP/1.0 302 Moved
Date: Thu, 11 Aug 2016 18:37:55 GMT
Server: Apache/2.4.7 (Ubuntu)
X-Powered-By: PHP/5.5.9-1ubuntu4.17
Cache-Control: no-cache
Location: http://www.wootbox.de/
Content-Length: 0
Connection: close
Content-Type: text/html; charset=utf-8
Esto normalmente no sería un problema, muchos sitios prefieren que use HTTP para acciones no sensibles para ahorrar en la sobrecarga. Sin embargo, me doy cuenta de que la página de inicio de sesión está configurada para POSTAR sus credenciales a la dirección HTTP no cifrada:
<form action="http://www.wootbox.de/anmeldung" method="post" id="login_form" class="box wootbox-auth">
...
<div class="form-group form-error">
<label for="passwd">Passwort</label>
<input class="is_required validate account_input form-control" type="password" data-validate="isPasswd" id="passwd" name="passwd" value="">
...
Esto implica que el sitio está evitando activamente la seguridad, no simplemente redirigiendo los navegadores cuando la seguridad no es necesaria.
A las herramientas como SSL Labs no les importa el redireccionamiento de HTTP, por lo que sondean el servidor SSL en funcionamiento para todas sus pruebas y le proporcionan un informe. Sin embargo, la capa de aplicación, a lo que SSL lo conecta, le dice a su navegador que regrese sin SSL, y así lo hace.