Kør en SSL/TLS-test for et offentligt websted, og inspicér certifikatet, værtsnavnets match, udløbsdatoen, udstederen, tillidskæden, understøttede protokolversioner, valgt chiffer og HSTS-header.
Rapporten giver en samlet karakter og praktisk diagnostik svarende til nøgledelene af SSL Labs, og hjælper med at opdage udløbne HTTPS-certifikater, der ikke matcher hostnavn, understøttelse af udløbne TLS-matcher, hostnavne, der mangler. hærdning.
✓Kør SSL-kontrollen efter udstedelse af et nyt certifikat, flytning af hosting, ændring af CDN eller konfiguration af en omvendt proxy.
✓Hvis certifikatet snart udløber, skal du forny det tidligt og kontrollere, at automatisk fornyelse virker.
✓Et værtsnavn, der ikke stemmer overens med certifikatets CN/SAN-navne, forårsager normalt en browseradvarsel.
✓TLS 1.0- eller 1.1-understøttelse betragtes som ældre og kan reducere sikkerhedsgraden.
✓HSTS beder browsere om at blive ved med at bruge HTTPS, men det bør kun aktiveres, efter at HTTPS-kæden er kontrolleret.
✓Den endelige karakter er ikke en fuld sikkerhedsrevision, men den fremhæver hurtigt de mest synlige konfigurationsproblemer.
