Инструменты, которые помогут определить уязвимость SSL и TLS
К сожалению, уязвимости могут встречаться и у защищенных подключений, использующих SSL сертификаты. Чтобы обезопасить себя и посетителей своего сайта, нужно проверять не только сертификаты, но и шифрование вместе с TLS.
Во время проверки SSL вы сможете убедиться в том, что параметры сертификата правильно отображаются. Для этого есть много способов. Самые удобные инструменты – это специальные on-line сервисы. Это позволит выявить любые угрозы на ранних стадиях.
Symantec SSL Toolbox
На сайте компании Symantec можно удостовериться, что CSR имеет все параметры, которые необходимы для безопасной передачи данных (DN, O, OU и др.). Кроме того, здесь же вы сможете проверить, действителен ли выданный сертификат и содержит ли он всю необходимую информацию, такую как город, серийный номер, длину ключа и т. д.
Wormly Web Server Tester
Web-ресурс от компании Wormly предоставляет возможность каждому желающему получить обзор своего сертификата, узнать данные о шифровании, определить длину криптографического ключа и многое другое.
DigiCert SSL Certificate Checker
Это еще один инструмент, предоставляющий возможность преобразовать DNS в IP адрес, узнать информацию о центре сертификации, который выдал SSL сертификат, его номер, срок действие и другую информацию.
SSL Shopper
Проверка SSL сертификата на данном сервисе поможет быстро определить тип сервера, срок действия сертификата, а также узнать цепочки доверия. Благодаря ресурсу, вы сможете найти ошибки в цепочке сертификата и узнать о том, насколько правильно он работает.
GlobalSign SSL Check
Популярный центр сертификации GlobalSign поможет получить подробную информацию не только SSL сертификате, но и web-сервере. Незаменимый инструмент для настройки безопасного URL. С его помощью можно осуществлять аудит сайта.
Qualys SSL Labs
На этом портале вы сможете получить оценку вашего сайта в отношении безопасности SSL сертификата. Также он предоставляет любую техническую информацию о сайте. Хороший инструмент для системных администраторов и аудиторов, чтобы найти всевозможные уязвимости.
Free SSL Server Test
Проверяет HTTPS ссылку с последующим предоставлением отчета (при желании) в формате PDF. Он может содержат данные о размере DH, поддержке протоколов и шрифтов, откате TLS соединения и др.
COMODO SSL Analyzer
Этот анализатор поможет произвести проверку HTTPS URL и получить отчет по интересующим параметрам:
- номер сертификата;
- срок действия;
- эмитент и многое другое.
SSL Checker
Удобный on-line инструмент, который дает возможность настроить оповещение об истечении срока сертификата, причем, совершенно бесплатно. Вы получите его за 30 дней до конечной даты. Есть возможность проверить цепочки сертификата и корневой сертификат, элементы SAN, а также другую информацию.
HowsMySSL
Данный инструмент отличается от всех упомянутых в статье тем, что дает возможность проверить сам браузер и выставить оценки по следующим параметрам:
- поддерживаемой версии протокола;
- какое шифрование поддерживает клиент;
- сжатие.
Для этого нужно лишь перейти на сайт HowsMySSL