Проверьте реализацию SSL, TLS ? ... 10 онлайн-инструментов для тестирования SSL, TLS и последних уязвимостей
10 онлайн-инструментов для тестирования SSL, TLS и последних уязвимостей...
Проверьте реализацию SSL, TLS и шифров.
Проверка SSL необходима для того, чтобы убедиться, что параметры вашего сертификата соответствуют ожиданиям. Существует множество способов проверки SSL-сертификата, однако проверка с помощью онлайн-инструмента позволяет получить много полезной информации, перечисленной ниже.
Это также поможет вам заранее обнаружить любые проблемы, вместо того чтобы пользователи жаловались на них. Неправильная конфигурация SSL/TLS может привести ваш сайт к уязвимости, поэтому проверьте следующие онлайн-инструменты, чтобы узнать, не случилось ли чего.
SSL Labs
SSL Labs от Qualys — один из самых популярных инструментов тестирования SSL для проверки всех последних уязвимостей и неправильной конфигурации.
- Эмитент сертификата, срок действия, алгоритм, используемый для подписи
- Детали протокола, наборы шифров, симуляция рукопожатия
Он тестирует SSL-сертификат веб-сайта на нескольких серверах, чтобы убедиться в точности результатов тестирования.
Результаты тестирования предоставляют подробную техническую информацию; рекомендуется использовать системному администратору, аудитору, инженеру по веб-безопасности, чтобы узнать и исправить слабые параметры.
Инструмент SSL Labs также позволяет узнать, развернута ли на сайте система HTTP Strict Transport Security (HSTS). HSTS предотвращает такие атаки, как перехват cookie и понижение протокола. Регулярно используя этот инструмент, вы сможете заблаговременно отслеживать любые уязвимости. Он также позволяет узнать подлинность удостоверяющего центра DNS, что является показателем надежности веб-сайта.
SSL Checker
SSL Checker позволяет быстро определить, правильно ли реализован сертификат цепочки. Отличная идея для проактивной проверки после внедрения SSL-сертификата, чтобы убедиться, что цепной сертификат не нарушен.
В SSL Store есть и другие инструменты, которые могут быть полезны, например:
- CSR Decoder — просмотр CSR, чтобы убедиться, что предоставленная информация, такая как CN, OU, O и т.д. верна.
- SSL Converter — очень удобен, если вам нужно преобразовать существующий сертификат в другой формат.
Geekflare
Geekflare имеет два инструмента SSL/TSL. Первый проверяет версию TLS, а второй предназначен для углубленного анализа ваших протоколов безопасности, включая данные сертификата, предпочтения сервера, уязвимости и т.д.
TLS Test: Быстро сканирует поддерживаемую версию TLS вплоть до последней версии TLS 1.3.
Сканер TLS: Проводит детальное тестирование для выявления распространенных ошибок конфигурации и уязвимостей.
Результат включает:
- Поддерживаемый протокол с версиями
- Предпочтение рукопожатия сервера
- Тест на такие уязвимости, как heart bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4 и многие другие.
- Детали сертификата
Сканер TLS от Geekflare станет отличной альтернативой SSL Labs.
Wormly
Тестер веб-серверов от Wormly проверяет более 65 параметров и предоставляет вам статус каждого из них, включая общую оценку. Отчет содержит обзор сертификата (CN, информация об истечении срока действия, цепочка доверия), сведения о шифрах шифрования, размер открытого ключа, безопасное согласование, протоколы SSLv3/v2, TLSv1/1.2.
DigiCert
DigiCert SSL Installation Diagnostics Tool — это еще один фантастический инструмент, предоставляющий вам DNS-резолвы IP-адреса, данные о сертификате, включая эмитента, серийный номер, длину ключа, алгоритм подписи, SSL-шифр, поддерживаемый сервером, и информацию об истечении срока действия.
Полезно, если вы хотите проверить, какие шифры поддерживает ваш сервер.
HowsMySSL
Это совсем другое. Он сканирует клиента (браузер) и выдает статус по различным проверкам, таким как:
- Поддерживаемая версия протокола
- Сжатие
- Поддержка бегущей строки сессии
- Поддерживаемый шифр
Чтобы проверить клиента, просто зайдите на HowsMySSL из браузера.
SSL Checker
SSL Checker от SSL Shopper поможет вам проверить эмитента сертификата, информацию о сроке действия и реализацию цепочки. Это может быть удобно для визуализации реализации цепочки сертификатов.
Observatory
Observatory от Mozilla проверяет различные метрики, такие как детали шифра TLS, детали сертификата, рекомендуемые OWASP безопасные заголовки и многое другое.
В нем также есть возможность показать результаты сканирования сторонних производителей SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers и CryptCheck.
CryptCheck
CryptCheck быстро сканирует заданный сайт и показывает оценку для протокола, обмена ключами и шифра. Вы получите подробную информацию о наборе шифров, что может быть полезно при поиске неисправностей или проверке шифров.
SSLChecker.com
SSLChecker.com — это очень простой инструмент, который предоставляет вам информацию о SSL-сертификате сайта, ошибках SSL, если таковые имеются, сроке действия, имени эмитента и местоположении. Инструмент также позволяет установить напоминание о необходимости обновления SSL-сертификата.
Он также предоставляет цепочку сертификатов для установления доверия, чтобы вы могли проверить подлинность веб-сайта, с которым имеете дело.
Заключение
Я надеюсь, что перечисленных выше бесплатных онлайн-инструментов достаточно для проверки параметра SSL-сертификата и предоставления полезной технической информации для аудита, чтобы обеспечить безопасность веб-приложения. Если вы хотите получить подробные знания об операциях SSL/TLS, ознакомьтесь с этими курсами Udemy.