Бухгалтерия: buh@emaro-ssl.ru
Поддержка: support@emaro-ssl.ru
К сожалению, уязвимости могут встречаться и у защищенных подключений, использующих SSL сертификаты. Чтобы обезопасить себя и посетителей своего сайта, нужно проверять не только сертификаты, но и шифрование вместе с TLS.
Во время проверки SSL вы сможете убедиться в том, что параметры сертификата правильно отображаются. Для этого есть много способов. Самые удобные инструменты – это специальные on-line сервисы. Это позволит выявить любые угрозы на ранних стадиях.
На сайте компании Symantec можно удостовериться, что CSR имеет все параметры, которые необходимы для безопасной передачи данных (DN, O, OU и др.). Кроме того, здесь же вы сможете проверить, действителен ли выданный сертификат и содержит ли он всю необходимую информацию, такую как город, серийный номер, длину ключа и т. д.
Web-ресурс от компании Wormly предоставляет возможность каждому желающему получить обзор своего сертификата, узнать данные о шифровании, определить длину криптографического ключа и многое другое.
Это еще один инструмент, предоставляющий возможность преобразовать DNS в IP адрес, узнать информацию о центре сертификации, который выдал SSL сертификат, его номер, срок действие и другую информацию.
Проверка SSL сертификата на данном сервисе поможет быстро определить тип сервера, срок действия сертификата, а также узнать цепочки доверия. Благодаря ресурсу, вы сможете найти ошибки в цепочке сертификата и узнать о том, насколько правильно он работает.
Популярный центр сертификации GlobalSign поможет получить подробную информацию не только SSL сертификате, но и web-сервере. Незаменимый инструмент для настройки безопасного URL. С его помощью можно осуществлять аудит сайта.
На этом портале вы сможете получить оценку вашего сайта в отношении безопасности SSL сертификата. Также он предоставляет любую техническую информацию о сайте. Хороший инструмент для системных администраторов и аудиторов, чтобы найти всевозможные уязвимости.
Проверяет HTTPS ссылку с последующим предоставлением отчета (при желании) в формате PDF. Он может содержат данные о размере DH, поддержке протоколов и шрифтов, откате TLS соединения и др.
Этот анализатор поможет произвести проверку HTTPS URL и получить отчет по интересующим параметрам:
Удобный on-line инструмент, который дает возможность настроить оповещение об истечении срока сертификата, причем, совершенно бесплатно. Вы получите его за 30 дней до конечной даты. Есть возможность проверить цепочки сертификата и корневой сертификат, элементы SAN, а также другую информацию.
Данный инструмент отличается от всех упомянутых в статье тем, что дает возможность проверить сам браузер и выставить оценки по следующим параметрам:
Для этого нужно лишь перейти на сайт HowsMySSL
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.