10 เครื่องมือออนไลน์สำหรับทดสอบ SSL, TLS และช่องโหว่ล่าสุด

ตรวจสอบ SSL, TLS ของคุณ & การใช้ Ciphers.


การตรวจสอบ SSL เป็นสิ่งที่จำเป็นเพื่อให้แน่ใจว่าพารามิเตอร์ใบรับรองของคุณเป็นไปตามที่คาดไว้ มีหลายวิธีในการตรวจสอบ ใบรับรอง SSL; อย่างไรก็ตามการทดสอบผ่านเครื่องมือออนไลน์ช่วยให้คุณได้รับข้อมูลที่มีประโยชน์มากมายตามรายการด้านล่าง.

นอกจากนี้ยังช่วยคุณในการค้นหาปัญหาใด ๆ ล่วงหน้าแทนผู้ใช้ที่บ่นเกี่ยวกับพวกเขา การมี SSL / TLS ที่กำหนดค่าผิดพลาดสามารถทำให้เว็บไซต์ของคุณมีช่องโหว่ได้ดังนั้นให้ตรวจสอบเครื่องมือออนไลน์ต่อไปนี้เพื่อค้นหาว่ามีบางอย่าง ไม่ถูกต้อง.

SSL Labs

SSL Labs โดย Qualys เป็นหนึ่งในเครื่องมือทดสอบ SSL ที่เป็นที่นิยมที่สุดในการตรวจสอบช่องโหว่ล่าสุดทั้งหมด & การกำหนดค่า. Ex:

  • ผู้ออกใบรับรอง, ความถูกต้อง, อัลกอริทึมที่ใช้ในการลงชื่อ
  • รายละเอียดของโปรโตคอลชุดรหัสการจำลองการจับมือกัน

ผลการทดสอบให้ข้อมูลทางเทคนิคโดยละเอียด; แนะนำให้ใช้สำหรับผู้ดูแลระบบผู้ตรวจสอบบัญชีวิศวกรความปลอดภัยบนเว็บที่จะรู้และแก้ไขพารามิเตอร์ที่อ่อนแอ.

ตัวตรวจสอบ SSL

ตัวตรวจสอบ SSL ช่วยให้คุณระบุได้อย่างรวดเร็วว่ามีการใช้ใบรับรองลูกโซ่อย่างถูกต้องหรือไม่ ความคิดที่ดีในการทดสอบเชิงรุกหลังจากการใช้งานใบรับรอง SSL เพื่อให้แน่ใจว่าใบรับรองลูกโซ่จะไม่แตก.

SSL Store มีเครื่องมืออื่น ๆ ซึ่งอาจมีประโยชน์เช่น:

  • ตัวถอดรหัส CSR – ดู CSR เพื่อให้แน่ใจว่าข้อมูลที่ให้เช่น CN, OU, O ฯลฯ ถูกต้อง.
  • ตัวแปลง SSL – มีประโยชน์มากถ้าคุณต้องการแปลงใบรับรองที่มีอยู่ในรูปแบบที่แตกต่างกัน.

Geekflare

ถูกตัอง. Geekflare มีเครื่องมือที่เกี่ยวข้องกับ SSL / TLS สองรายการ.

การทดสอบ TLS – ค้นหารุ่นโปรโตคอล TLS ที่รองรับได้อย่างรวดเร็ว อย่างที่คุณเห็นเครื่องมือนี้สามารถทดสอบ TLS 1.3 ล่าสุดได้เช่นกัน.

เครื่องสแกน TLS – การทดสอบโดยละเอียดเพื่อค้นหาการกำหนดค่าผิดพลาดและช่องโหว่ที่พบบ่อย.

ผลลัพธ์ประกอบด้วยสิ่งต่อไปนี้.

  • โปรโตคอลที่รองรับพร้อมกับรุ่นของพวกเขา
  • การตั้งค่าเซิร์ฟเวอร์สำหรับการจับมือกัน
  • ทดสอบช่องโหว่เช่นหัวใจตกเลือด, จองตั๋ว, หุ่นยนต์, อาชญากรรม, BREACH, พุดเดิ้ล, DROWN, LOGJAM, BEAST, LUCKY13, RC4 และอีกมากมาย.
  • รายละเอียดใบรับรอง

สแกนเนอร์ Geekflare TLS จะเป็นทางเลือกที่ยอดเยี่ยมสำหรับ SSL Labs.

Wormly

ทดสอบเซิร์ฟเวอร์เว็บโดย Wormly ตรวจสอบมากกว่า 65 เมตริกและให้สถานะของคุณกับคะแนนรวมโดยรวม รายงานประกอบด้วยภาพรวมใบรับรอง (CN, รายละเอียดหมดอายุ, ห่วงโซ่ความน่าเชื่อถือ), รายละเอียดรหัสเข้ารหัส, ขนาดคีย์สาธารณะ, การเจรจาต่อรองใหม่อย่างปลอดภัย, โปรโตคอลเช่น SSLv3 / v2, TLSv1 / 1.2.

DigiCert

เครื่องมือวินิจฉัยการติดตั้ง SSL ของ DigiCert เป็นอีกหนึ่งเครื่องมือที่ยอดเยี่ยมในการให้ DNS แก้ไขที่อยู่ IP, รายละเอียดใบรับรองรวมถึงผู้ออกหมายเลขซีเรียล, ความยาวของคีย์, อัลกอริธึมลายเซ็น, รหัส SSL ที่สนับสนุนโดยเซิร์ฟเวอร์และรายละเอียดหมดอายุ.

มีประโยชน์หากคุณต้องการตรวจสอบสิ่งที่ ciphers เซิร์ฟเวอร์ของคุณรองรับ.

การทดสอบความปลอดภัยเซิร์ฟเวอร์ SSL

เครื่องมือที่มีประโยชน์โดย สะพานไฮเทค เพื่อสแกน URL https ของคุณและให้ข้อมูลทางเทคนิคเชิงลึกพร้อมตัวเลือกในการดาวน์โหลดรายงานในรูปแบบ PDF.

  • ความเข้ากันได้ PCI DSS
  • ความเข้ากันได้ของหลักเกณฑ์ NIST
  • ขนาด DH
  • โปรโตคอลที่รองรับ
  • Ciphers ที่รองรับ
  • TLS ทางเลือก
  • สนับสนุนการเจรจาต่อรอง
  • Cipher Suites ที่ต้องการ
  • เนื้อหาของบุคคลที่สาม

HowsMySSL

มันแตกต่างกัน มันจะสแกนลูกค้า (เบราว์เซอร์) และให้สถานะกับการตรวจสอบต่างๆเช่น:

  • รุ่นโปรโตคอลที่รองรับ
  • การอัด
  • การสนับสนุน Ticker เซสชัน
  • รองรับรหัส

เพื่อทดสอบลูกค้าเพียงแค่เข้าถึง HowsMySSL จากเบราว์เซอร์.

ตัวตรวจสอบ SSL

ตัวตรวจสอบ SSL โดย SSL Shopper ช่วยให้คุณตรวจสอบผู้ออกใบรับรองรายละเอียดหมดอายุ & การใช้โซ่ สิ่งนี้มีประโยชน์ในการแสดงภาพการใช้งานใบรับรองลูกโซ่.

หอดูดาว

หอดูดาว โดย Mozilla จะตรวจสอบการวัดต่างๆเช่นรายละเอียดการเข้ารหัส TLS รายละเอียดใบรับรอง OWASP แนะนำส่วนหัวที่ปลอดภัยและอื่น ๆ.

นอกจากนี้ยังมีตัวเลือกในการแสดงผลการสแกนของบุคคลที่สามจาก SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers และ CryptCheck.

CryptCheck

CryptCheck สแกนไซต์ที่กำหนดและแสดงคะแนนสำหรับโปรโตคอลการแลกเปลี่ยนคีย์และรหัสอย่างรวดเร็ว คุณจะได้รับรายละเอียดของชุดรหัสรายละเอียดดังนั้นจะมีประโยชน์หากคุณกำลังแก้ไขปัญหาหรือตรวจสอบรหัสศูนย์.

ข้อสรุป

ฉันหวังว่าเครื่องมือออนไลน์ฟรีที่กล่าวมาข้างต้นนั้นเพียงพอสำหรับการตรวจสอบความถูกต้องของพารามิเตอร์ใบรับรอง SSL และให้ข้อมูลทางเทคนิคที่เป็นประโยชน์สำหรับการตรวจสอบเพื่อให้เว็บแอปพลิเคชันปลอดภัย หากคุณต้องการเรียนรู้เชิงลึกเกี่ยวกับการทำงานของ SSL / TLS ให้ลองตรวจสอบสิ่งเหล่านี้ หลักสูตร Udemy.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map