Überprüfen Sie Ihre SSL-, TLS- und Ciphers-Implementierung.
Eine SSL-Überprüfung ist erforderlich, um sicherzustellen, dass Ihre Zertifikatparameter den Erwartungen entsprechen. Es gibt mehrere Möglichkeiten, dies zu überprüfen SSL-Zertifikat;; Wenn Sie jedoch über ein Online-Tool testen, erhalten Sie viele nützliche Informationen, die unten aufgeführt sind.
Dies hilft Ihnen auch, Probleme im Voraus zu erkennen, anstatt dass sich Benutzer darüber beschweren. Eine falsch konfigurierte SSL/TLS kann dazu führen, dass Ihr Website zu Schwachstellen, also schau dir die folgenden Online-Tools an, um herauszufinden, ob etwas Wrongs.
SSL Labs
SSL Labs von Qualys ist eines der beliebtesten SSL-Testtools, um die neuesten Schwachstellen und Fehlkonfigurationen zu überprüfen.
- Zertifikataussteller, Gültigkeit, zum Signieren verwendeter Algorithmus
- Protokolldetails, Chiffresuiten, Handshake-Simulation
Es testet das SSL-Zertifikat der Website auf mehreren Servern, um sicherzustellen, dass die Testergebnisse korrekt sind.
Testergebnisse liefern detaillierte technische Informationen; Es wird empfohlen, dass Systemadministrator, Prüfer und Web-Sicherheitsingenieur schwache Parameter kennen und beheben.
Das SSL Labs-Tool informiert Sie auch darüber, ob auf der Website HTTP Strict Transport Security (HSTS) bereitgestellt ist. HSTS verhindert Angriffe wie Cookie-Hijacking und Protokoll-Downgrades. Durch die regelmäßige Verwendung dieses Tools können Sie Schwachstellen frühzeitig im Auge behalten. Es informiert Sie auch über die Authentizität der DNS-Zertifizierungsstelle als Maß für die Vertrauenswürdigkeit der Website.
SSL Checker
SSL-Checker können Sie schnell feststellen, ob ein Kettenzertifikat richtig implementiert ist. Gute Idee, nach der Implementierung des SSL-Zertifikats proaktiv zu testen, um sicherzustellen, dass das Kettenzertifikat nicht beschädigt wird.
SSL-Speicher hat einige andere Tools, die nützlich sein könnten, wie:
- CSR-Decoder - Sehen Sie sich die CSR an, um sicherzustellen, dass die bereitgestellten Informationen wie CN, OU, O usw. korrekt sind.
- SSL-Konverter - Sehr praktisch, wenn Sie Ihr vorhandenes Zertifikat in ein anderes Format konvertieren müssen.
Geekflare
Geekflare hat zwei SSL/TSL-Tools. Der erste überprüft die TLS-Version und der zweite dient einer eingehenden Analyse Ihrer Sicherheitsprotokolle, einschließlich Zertifikatsdetails, Servereinstellungen, Schwachstellen usw.
TLS-Test: Dies scannt schnell die unterstützte TLS-Version bis zur neuesten TLS 1.3.
TLS-Scanner: Dies erfordert detaillierte Tests, um häufige Fehlkonfigurationen und Schwachstellen herauszufinden.
Das Ergebnis beinhaltet:
- Unterstütztes Protokoll mit Versionen
- Server-Handshake-Präferenz
- Schwachstellentests wie Heart Bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4 und viele mehr.
- Zertifikatdetails
Geekflare TLS-Scanner wäre eine hervorragende Alternative zu SSL Labs.
Automatisieren Sie die Überprüfung von TLS-Version, SAN, Ablaufdatum und mehr mit Geekflare-API.
Wormly
Webserver-Tester von Wormly Suchen Sie nach mehr als 65 Metriken und geben Sie jeweils einen Status einschließlich der Gesamtpunktzahl an. Der Bericht enthält eine Zertifikatsübersicht (CN, Ablaufdetails, Vertrauenskette), Verschlüsselung Verschlüsselungsdetails, Größe des öffentlichen Schlüssels, sichere Neuverhandlung, Protokolle wie SSLv3/v2, TLSv1/1.2.
DigiCert
DigiCert SSL-Installationsdiagnosetool ist ein weiteres fantastisches Tool, um Ihnen DNS-Auflösungen bereitzustellen IP-Adresse, Zertifikatsdetails einschließlich Aussteller, Seriennummer, Schlüssellänge, Signaturalgorithmus, vom Server unterstützte SSL-Verschlüsselung und Ablaufdetails.
Dies ist nützlich, wenn Sie überprüfen möchten, welche Chiffren Ihr Server unterstützt.
HowsMySSL
Das ist anders. Es scannt den Client (Browser) und gibt Ihnen den Status für verschiedene Überprüfungen wie:
- Unterstützte Protokollversion
- Kompression
- Unterstützung für Sitzungsticker
- Verschlüsselung unterstützt
Um den Client zu testen, greifen Sie einfach auf zu HowsMySSL von einem Browser.
SSL Checker
SSL-Checker by SSL Shopper hilft Ihnen, den Zertifikatsaussteller, die Ablaufdetails und die Kettenimplementierung zu überprüfen. Dies kann praktisch sein, um die Implementierung des Kettenzertifikats zu visualisieren.
Observatory
Sternwarte von Mozilla überprüft verschiedene Metriken wie TLS-Verschlüsselungsdetails, Zertifikatsdetails, von OWASP empfohlene sichere Header und mehr.
Es besteht auch die Möglichkeit, Scanergebnisse von Drittanbietern von SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers und CryptCheck anzuzeigen.
CryptCheck
CryptCheck scannt schnell die angegebene Site und zeigt die Punktzahl für Protokoll, Schlüsselaustausch und Verschlüsselung an. Sie erhalten detaillierte Details zu Verschlüsselungssammlungen, die bei der Fehlerbehebung oder Validierung von Verschlüsselungen hilfreich sein können.
SSLChecker.com
SSLChecker.com ist ein sehr einfaches Tool, das Ihnen Informationen über das SSL-Zertifikat der Website, SSL-Fehler, falls vorhanden, Ablaufdatum, Name des Ausstellers und Standort gibt. Mit dem Tool können Sie auch eine Erinnerung an die Erneuerung Ihres SSL-Zertifikats einrichten.
Es gibt auch die Zertifikatskette, um Vertrauen aufzubauen, damit Sie die Authentizität einer Website überprüfen können, mit der Sie es zu tun haben.
Fazit
Ich hoffe, dass das oben aufgeführte kostenlose Online-Tool ausreicht, um den Parameter des SSL-Zertifikats zu validieren, und nützliche technische Informationen für die Prüfung bereitstellt, um die Sicherheit der Webanwendung zu gewährleisten. Wenn Sie sich eingehend mit SSL / TLS-Vorgängen befassen möchten, lesen Sie diese Udemy Kurse.
