הרץ מבחן SSL/TLS עבור אתר ציבורי ובדוק את האישור, התאמת שם המארח, תאריך התפוגה, המנפיק, שרשרת האמון, גרסאות הפרוטוקול הנתמכות, הצופן הנבחר וכותרת ה-HSTS.
הדוח נותן ציון כולל ואבחון מעשי בדומה לחלקי המפתח של SSL Labs, ועוזר לזהות אישורי HTTP שפג תוקפם, אישורי HTTP שפג תוקפם, אישורי TLS שפג תוקף של מארח. התקשות.
✓הפעל את בדיקת ה-SSL לאחר הנפקת אישור חדש, העברת אירוח, שינוי CDN או הגדרת פרוקסי הפוך.
✓אם תוקף האישור יפוג בקרוב, חדש אותו מוקדם וודא שהחידוש האוטומטי פועל.
✓אי התאמה של שם מארח עם שמות CN/SAN של אישור גורם בדרך כלל לאזהרת דפדפן.
✓תמיכה ב-TLS 1.0 או 1.1 נחשבת מדור קודם ויכולה להפחית את דרגת האבטחה.
✓HSTS אומר לדפדפנים להמשיך להשתמש ב-HTTPS, אך יש להפעיל אותו רק לאחר בדיקת שרשרת ה-HTTPS.
✓הציון הסופי אינו ביקורת אבטחה מלאה, אך הוא מדגיש במהירות את בעיות התצורה הנראות לעין.
