10 internetinių įrankių, skirtų išbandyti SSL, TLS ir naujausią pažeidžiamumą

Patikrinkite savo SSL, TLS & Šifrų įgyvendinimas.


SSL patvirtinimas yra būtinas norint užtikrinti, kad jūsų sertifikato parametrai būtų tokie, kokių tikėtasi. Yra keli būdai, kaip patikrinti SSL sertifikatas; tačiau testavimas naudojant internetinį įrankį suteikia daug naudingos informacijos, išvardytos žemiau.

Tai taip pat padeda iš anksto surasti bet kokias problemas, užuot vartotojus skundęsis jomis. Neteisingai sukonfigūravę SSL / TLS jūsų svetainė gali tapti pažeidžiama, todėl pasinaudokite internetiniais įrankiais ir sužinokite, ar kažkas neteisinga.

SSL laboratorijos

„Qualys“ SSL laboratorijos yra vienas iš populiariausių SSL testavimo įrankių, skirtų patikrinti naujausią pažeidžiamumą & neteisingas konfigūravimas. Pvz .:

  • Pažymėjimo išdavėjas, galiojimas, pasirašymui naudojamas algoritmas
  • Informacija apie protokolą, šifrų rinkiniai, rankų paspaudimų modeliavimas

Testo rezultatai pateikia išsamią techninę informaciją; patariama naudoti sistemos administratoriui, auditoriui, žiniatinklio saugos inžinieriui, kad jis žinotų ir pašalintų silpnus parametrus.

SSL tikrintuvas

SSL tikrintuvas leis greitai nustatyti, ar teisingai įdiegtas grandinės sertifikatas. Puiki idėja aktyviai išbandyti įdiegus SSL sertifikatą, siekiant įsitikinti, kad nepažeistas grandinės sertifikatas.

SSL parduotuvė gavau kitą įrankį, kuris gali būti naudingas, pavyzdžiui:

  • CSR dekoderis – peržiūrėkite CSR, kad įsitikintumėte, jog pateikta informacija, tokia kaip CN, OU, O ir kt., Yra teisinga.
  • SSL keitiklis – labai patogu, jei reikia konvertuoti turimą sertifikatą kitu formatu.

Geekflare

Teisingai. „Geekflare“ gavo du su SSL / TLS susijusius įrankius.

TLS testas – greitai sužinoti, kuri TLS protokolo versija palaikoma. Kaip matote, įrankis taip pat gali išbandyti naujausią TLS 1.3.

TLS skaitytuvas – išsamus testavimas, siekiant išsiaiškinti įprastą netinkamą konfigūraciją ir pažeidžiamumus.

Rezultatai yra šie.

  • Palaikomas protokolas kartu su jų versija
  • Serverio pirmenybė rankos paspaudimui
  • Pažeidžiamumo testas, pavyzdžiui, kraujavimas iš širdies, bilieto paėmimas, „ROBOT“, NUSIKALSTAMUMAS, PAŽEIDIMAS, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4 ir daug daugiau.
  • Informacija apie sertifikatą

Geekflare TLS skaitytuvas būtų puiki alternatyva SSL Labs.

Širdinga

„Wormly“ žiniatinklio serverio testeris patikrinkite, ar nėra daugiau nei 65 metrikos, ir suteikite kiekvienos iš jų būseną, įskaitant bendrus balus. Ataskaitoje pateikiama sertifikatų apžvalga (CN, išsami informacija apie galiojimo pabaigą, pasitikėjimo grandinė), šifravimo šifrų detalės, viešojo rakto dydis, saugus pakartotinis derybos, tokie protokolai kaip SSLv3 / v2, TLSv1 / 1.2..

„DigiCert“

„DigiCert SSL“ diegimo diagnostikos įrankis yra dar viena nuostabi priemonė, teikianti jums DNS išspręsti IP adresą, išsamią pažymą apie sertifikatą, įskaitant išdavėją, serijos numerį, rakto ilgį, parašo algoritmą, serverio palaikomą SSL šifrą ir išsamią informaciją apie galiojimo laiką..

Tai naudinga, jei norite patikrinti, kokias šifrus palaiko jūsų serveris.

SSL serverio saugumo testas

Naudinga priemonė Aukštųjų technologijų tiltas nuskaityti pagal jūsų https URL ir pateikti išsamią techninę informaciją su galimybe atsisiųsti ataskaitą PDF formatu.

  • PCI DSS suderinamumas
  • NIST gairių suderinamumas
  • DH dydis
  • Palaikomi protokolai
  • Palaikomos šifrai
  • TLS kritimas
  • Derybų palaikymas
  • Pageidaujami „Cipher“ apartamentai
  • Trečiųjų šalių turinys

„HowsMySSL“

Tai yra kitaip. Jis nuskaito klientą (naršyklę) ir suteikia jums būseną atliekant įvairius patikrinimus, tokius kaip:

  • Palaikoma protokolo versija
  • Suspaudimas
  • Sesijos tikrintojų palaikymas
  • Palaikoma šifra

Norėdami išbandyti klientą, tiesiog apsilankykite „HowsMySSL“ iš naršyklės.

SSL tikrintuvas

SSL tikrintuvas Autorius: SSL Shopper padės jums patikrinti pažymėjimo išdavėją, galiojimo pabaigos duomenis & grandinės įgyvendinimas. Tai gali būti naudinga norint vizualizuoti grandinės pažymą.

Observatorija

Observatorija „Mozilla“ tikrina įvairią metriką, tokią kaip TLS šifro informacija, išsami sertifikato informacija, OWASP rekomenduojamos saugios antraštės ir dar daugiau.

Jame taip pat yra galimybė parodyti trečiųjų šalių nuskaitymo rezultatus iš „SSL Labs“, „ImmuniWeb“, HSTS išankstinio įkėlimo, saugių antraščių ir „CryptCheck“..

„CryptCheck“

„CryptCheck“ greitai nuskaito nurodytą svetainę ir parodo protokolą, pasikeitimą raktu ir šifrą. Gavote išsamią informaciją apie šifrų rinkinius, todėl tai gali būti naudinga, jei ieškote trikčių šalinimo arba patvirtinate šifrus.

Išvada

Tikiuosi, kad aukščiau išvardytos nemokamos internetinės priemonės pakanka SSL sertifikato parametrui patvirtinti ir ji teikia naudingos techninės informacijos auditui, kad interneto programa būtų saugi. Jei norite sužinoti daugiau apie SSL / TLS operacijas, patikrinkite jas Udemy kursai.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map