10 онлайн-инструментов для тестирования SSL, TLS и последних уязвимостей

Проверьте реализацию SSL, TLS и шифров.

Проверка SSL необходима для того, чтобы убедиться, что параметры вашего сертификата соответствуют ожиданиям. Существует множество способов проверки SSL-сертификата, однако проверка с помощью онлайн-инструмента позволяет получить много полезной информации, перечисленной ниже.

Это также поможет вам заранее обнаружить любые проблемы, вместо того чтобы пользователи жаловались на них. Неправильная конфигурация SSL/TLS может привести ваш сайт к уязвимости, поэтому проверьте следующие онлайн-инструменты, чтобы узнать, не случилось ли чего.

SSL Labs

SSL Labs от Qualys — один из самых популярных инструментов тестирования SSL для проверки всех последних уязвимостей и неправильной конфигурации.

• Эмитент сертификата, срок действия, алгоритм, используемый для подписи
• Детали протокола, наборы шифров, симуляция рукопожатия

Он тестирует SSL-сертификат веб-сайта на нескольких серверах, чтобы убедиться в точности результатов тестирования.

Результаты тестирования предоставляют подробную техническую информацию; рекомендуется использовать системному администратору, аудитору, инженеру по веб-безопасности, чтобы узнать и исправить слабые параметры.

Инструмент SSL Labs также позволяет узнать, развернута ли на сайте система HTTP Strict Transport Security (HSTS). HSTS предотвращает такие атаки, как перехват cookie и понижение протокола. Регулярно используя этот инструмент, вы сможете заблаговременно отслеживать любые уязвимости. Он также позволяет узнать подлинность удостоверяющего центра DNS, что является показателем надежности веб-сайта.

SSL Checker

SSL Checker позволяет быстро определить, правильно ли реализован сертификат цепочки. Отличная идея для проактивной проверки после внедрения SSL-сертификата, чтобы убедиться, что цепной сертификат не нарушен.

В SSL Store есть и другие инструменты, которые могут быть полезны, например:

• CSR Decoder — просмотр CSR, чтобы убедиться, что предоставленная информация, такая как CN, OU, O и т.д. верна.
• SSL Converter — очень удобен, если вам нужно преобразовать существующий сертификат в другой формат.

Geekflare

Geekflare имеет два инструмента SSL/TSL. Первый проверяет версию TLS, а второй предназначен для углубленного анализа ваших протоколов безопасности, включая данные сертификата, предпочтения сервера, уязвимости и т.д.

TLS Test: Быстро сканирует поддерживаемую версию TLS вплоть до последней версии TLS 1.3.

Сканер TLS: Проводит детальное тестирование для выявления распространенных ошибок конфигурации и уязвимостей.

Результат включает:

• Поддерживаемый протокол с версиями
• Предпочтение рукопожатия сервера
• Тест на такие уязвимости, как heart bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4 и многие другие.
• Детали сертификата

Сканер TLS от Geekflare станет отличной альтернативой SSL Labs.

Wormly

Тестер веб-серверов от Wormly проверяет более 65 параметров и предоставляет вам статус каждого из них, включая общую оценку. Отчет содержит обзор сертификата (CN, информация об истечении срока действия, цепочка доверия), сведения о шифрах шифрования, размер открытого ключа, безопасное согласование, протоколы SSLv3/v2, TLSv1/1.2.

DigiCert

DigiCert SSL Installation Diagnostics Tool — это еще один фантастический инструмент, предоставляющий вам DNS-резолвы IP-адреса, данные о сертификате, включая эмитента, серийный номер, длину ключа, алгоритм подписи, SSL-шифр, поддерживаемый сервером, и информацию об истечении срока действия.

Полезно, если вы хотите проверить, какие шифры поддерживает ваш сервер.

HowsMySSL

Это совсем другое. Он сканирует клиента (браузер) и выдает статус по различным проверкам, таким как:

• Поддерживаемая версия протокола
• Сжатие
• Поддержка бегущей строки сессии
• Поддерживаемый шифр

Чтобы проверить клиента, просто зайдите на HowsMySSL из браузера.

SSL Checker

SSL Checker от SSL Shopper поможет вам проверить эмитента сертификата, информацию о сроке действия и реализацию цепочки. Это может быть удобно для визуализации реализации цепочки сертификатов.

Observatory

Observatory от Mozilla проверяет различные метрики, такие как детали шифра TLS, детали сертификата, рекомендуемые OWASP безопасные заголовки и многое другое.

В нем также есть возможность показать результаты сканирования сторонних производителей SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers и CryptCheck.

CryptCheck

CryptCheck быстро сканирует заданный сайт и показывает оценку для протокола, обмена ключами и шифра. Вы получите подробную информацию о наборе шифров, что может быть полезно при поиске неисправностей или проверке шифров.

SSLChecker.com

SSLChecker.com — это очень простой инструмент, который предоставляет вам информацию о SSL-сертификате сайта, ошибках SSL, если таковые имеются, сроке действия, имени эмитента и местоположении. Инструмент также позволяет установить напоминание о необходимости обновления SSL-сертификата.

Он также предоставляет цепочку сертификатов для установления доверия, чтобы вы могли проверить подлинность веб-сайта, с которым имеете дело.

Заключение

Я надеюсь, что перечисленных выше бесплатных онлайн-инструментов достаточно для проверки параметра SSL-сертификата и предоставления полезной технической информации для аудита, чтобы обеспечить безопасность веб-приложения. Если вы хотите получить подробные знания об операциях SSL/TLS, ознакомьтесь с этими курсами Udemy.