Дата статьи 31.07.2017

Инструменты, которые помогут определить уязвимость SSL и TLS

К сожалению, уязвимости могут встречаться и у защищенных подключений, использующих SSL сертификаты. Чтобы обезопасить себя и посетителей своего сайта, нужно проверять не только сертификаты, но и шифрование вместе с TLS.


Во время проверки SSL вы сможете убедиться в том, что параметры сертификата правильно отображаются. Для этого есть много способов. Самые удобные инструменты – это специальные on-line сервисы. Это позволит выявить любые угрозы на ранних стадиях.

Symantec SSL Toolbox

На сайте компании Symantec можно удостовериться, что CSR имеет все параметры, которые необходимы для безопасной передачи данных (DN, O, OU и др.). Кроме того, здесь же вы сможете проверить, действителен ли выданный сертификат и содержит ли он всю необходимую информацию, такую как город, серийный номер, длину ключа и т. д.

Wormly Web Server Tester

Web-ресурс от компании Wormly предоставляет возможность каждому желающему получить обзор своего сертификата, узнать данные о шифровании, определить длину криптографического ключа и многое другое.

DigiCert SSL Certificate Checker

Это еще один инструмент, предоставляющий возможность преобразовать DNS в IP адрес, узнать информацию о центре сертификации, который выдал SSL сертификат, его номер, срок действие и другую информацию.

SSL Shopper

Проверка SSL сертификата на данном сервисе поможет быстро определить тип сервера, срок действия сертификата, а также узнать цепочки доверия. Благодаря ресурсу, вы сможете найти ошибки в цепочке сертификата и узнать о том, насколько правильно он работает.

GlobalSign SSL Check

Популярный центр сертификации GlobalSign поможет получить подробную информацию не только SSL сертификате, но и web-сервере. Незаменимый инструмент для настройки безопасного URL. С его помощью можно осуществлять аудит сайта.

Qualys SSL Labs

На этом портале вы сможете получить оценку вашего сайта в отношении безопасности SSL сертификата. Также он предоставляет любую техническую информацию о сайте. Хороший инструмент для системных администраторов и аудиторов, чтобы найти всевозможные уязвимости.

Free SSL Server Test

Проверяет HTTPS ссылку с последующим предоставлением отчета (при желании) в формате PDF. Он может содержат данные о размере DH, поддержке протоколов и шрифтов, откате TLS соединения и др.

COMODO SSL Analyzer

Этот анализатор поможет произвести проверку HTTPS URL и получить отчет по интересующим параметрам:

  • номер сертификата;
  • срок действия;
  • эмитент и многое другое.

SSL Checker

Удобный on-line инструмент, который дает возможность настроить оповещение об истечении срока сертификата, причем, совершенно бесплатно. Вы получите его за 30 дней до конечной даты. Есть возможность проверить цепочки сертификата и корневой сертификат, элементы SAN, а также другую информацию.

HowsMySSL

Данный инструмент отличается от всех упомянутых в статье тем, что дает возможность проверить сам браузер и выставить оценки по следующим параметрам:

  • поддерживаемой версии протокола;
  • какое шифрование поддерживает клиент;
  • сжатие.

Для этого нужно лишь перейти на сайт HowsMySSL

Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.