10 כלי מקוון לבדיקת SSL, TLS ופגיעות אחרונה

אמת את ה- SSL, TLS שלך & יישום צ’יפים.


אימות SSL הכרחי כדי להבטיח שפרמטרי האישור שלך הם כצפוי. ישנן מספר דרכים לבדוק את תעודת SSL; עם זאת, בדיקה באמצעות כלי מקוון מספקת לך מידע שימושי רב המופיע בהמשך.

זה גם עוזר לך למצוא בעיות כלשהן מראש במקום להתלונן על המשתמש. לאחר קביעת תצורה שגויה של SSL / TLS עלול להוביל את האתר שלך לפגיע, לכן בדוק את הכלים המקוונים הבאים כדי לגלות אם משהו לא בסדר.

מעבדות SSL

מעבדות SSL של קוואליס הוא אחד הכלים הפופולריים ביותר לבדיקת SSL כדי לבדוק את כל הפגיעות האחרונה & תצורה שגויה. דוגמה:

  • מנפיק תעודה, תוקף, אלגוריתם המשמש לחתימה
  • פרטי פרוטוקול, סוויטות צופן, הדמיית לחיצת יד

תוצאות הבדיקה מספקות מידע טכני מפורט; מומלץ להשתמש עבור מנהל מערכת, מבקר, מהנדס אבטחת אתרים כדי לדעת ולתקן עבור כל פרמטרים חלשים.

בודק SSL

בודק SSL מאפשר לך לזהות במהירות אם אישור שרשרת מיושם נכון. רעיון נהדר לבדוק באופן יזום לאחר יישום אישורי SSL כדי להבטיח כי אישור השרשרת לא נשבר.

חנות SSL יש לך כלי אחר שעשוי להיות שימושי כמו:

  • מפענח CSR – צפה ב CSR כדי להבטיח שמידע שסופק כמו CN, OU, O וכו ‘הוא נכון.
  • ממיר SSL – מאוד שימושי אם אתה צריך להמיר את האישור הקיים שלך בפורמט אחר.

התפרקות גאקית

זה נכון. Geekflare קיבל שני כלים הקשורים ל- SSL / TLS.

מבחן TLS – גלה במהירות באיזו גרסת פרוטוקול TLS נתמכת. כפי שאתה יכול לראות, הכלי מסוגל לבדוק גם את ה- TLS 1.3 העדכני ביותר.

סורק TLS – בדיקות מפורטות כדי לברר את התצורה השגויה הנפוצה ואת הפגיעויות.

התוצאות מכילות את הדברים הבאים.

  • פרוטוקול נתמך יחד עם הגרסה שלהם
  • העדפת שרת ללחיצת היד
  • מבחן פגיעות כמו דימום לב, Ticketbleed, ROBOT, פשע, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4, והרבה יותר.
  • פרטי אישור

סורק TLS של Geekflare יהיה חלופה נהדרת למעבדות SSL.

תולעתית

בודק שרת אינטרנט מאת Wormly בדוק יותר מ- 65 מדדים ונתן לך סטטוס של כל אחד כולל ציונים בסך הכל. הדוח מכיל סקירת תעודות (CN, פרטי תפוגה, שרשרת אמון), פרטי צופני הצפנה, גודל מפתח ציבורי, ניהול משא ומתן מאובטח, פרוטוקולים כמו SSLv3 / v2, TLSv1 / 1.2.

DigiCert

כלי אבחון ההתקנה של DigiCert SSL הוא כלי פנטסטי נוסף שיספק לך פתרונות DNS שכתובת IP, פרטי אישור כולל מנפיק, מספר סידורי, אורך מפתח, אלגוריתם חתימה, צופן SSL הנתמך על ידי השרת ופרטי תפוגה.

זה שימושי אם אתה מחפש לאמת את כל הציפרים ששרת תומך בהם.

מבחן אבטחת שרת SSL

כלי שימושי מאת גשר ההייטק לבצע סריקה כנגד כתובת האתר שלך https ולספק מידע טכני מעמיק עם אפשרות להוריד את הדוח בפורמט PDF.

  • תאימות PCI DSS
  • תאימות להנחיות NIST
  • גודל DH
  • פרוטוקולים נתמכים
  • צ’יפים תומכים
  • TLS Fallback
  • תמיכה במשא ומתן
  • סוויטות צופן מועדפות
  • תוכן של צד שלישי

HowsMySSL

זה שונה. זה סורק את הלקוח (הדפדפן) ונותן לך סטטוס בבדיקות שונות כמו:

  • גרסת פרוטוקול נתמכת
  • דחיסה
  • תמיכה בכרטיסי הפעלה
  • הצופן נתמך

כדי לבדוק את הלקוח, פשוט גש אל HowsMySSL מדפדפן.

בודק SSL

בודק SSL מאת SSL Shopper יעזור לך לבדוק את מנפיק האישורים, פרטי תפוגה & יישום שרשרת. זה יכול להיות שימושי כדי להמחיש את יישום אישורי השרשרת.

מצפה כוכבים

מצפה כוכבים מאת Mozilla בודק מדדים שונים כמו פרטי קידוד TLS, פרטי אישורים, כותרות מאובטחות של OWASP ועוד.

יש לו גם אפשרות להציג תוצאות סריקה של צד שלישי ממעבדות SSL, ImmuniWeb, HSTS Preload, Headers Secure ו- CryptCheck.

CryptCheck

CryptCheck סורק במהירות את האתר הנתון ומציג ציון לפרוטוקול, החלפת מפתחות וצופן. אתה מקבל פרטים על סוויטות צופן מפורטות כך שיכולים להיות שימושיים אם אתה פותר בעיות או מאמת צ’יפים.

סיכום

אני מקווה שהכלי המקוון החינמי המפורט לעיל מספיק בכדי לאמת את פרמטר אישור ה- SSL ונותן מידע טכני שימושי לביקורת בכדי לשמור על אבטחת יישום האינטרנט. אם אתה מחפש ללמוד לעומק על פעולות SSL / TLS, בדוק את אלה קורסי אודמי.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map