Εκτελέστε μια δοκιμή SSL/TLS για έναν δημόσιο ιστότοπο και επιθεωρήστε το πιστοποιητικό, την αντιστοίχιση ονόματος κεντρικού υπολογιστή, την ημερομηνία λήξης, τον εκδότη, την αλυσίδα αξιοπιστίας, τις υποστηριζόμενες εκδόσεις πρωτοκόλλου, τον επιλεγμένο κρυπτογράφηση και την κεφαλίδα HSTS.
Η αναφορά δίνει έναν γενικό βαθμό και πρακτικά διαγνωστικά παρόμοια με τα βασικά μέρη του SSL Labs, βοηθώντας στον εντοπισμό ληγμένων πιστοποιητικών λανθασμένης αντιστοίχισης και λανθασμένων ονομάτων κεντρικού υπολογιστή HTTPS, υποστήριξη σκλήρυνση.
✓Εκτελέστε τον έλεγχο SSL μετά την έκδοση ενός νέου πιστοποιητικού, τη μετακίνηση φιλοξενίας, την αλλαγή του CDN ή τη διαμόρφωση ενός αντίστροφου διακομιστή μεσολάβησης.
✓Εάν το πιστοποιητικό λήξει σύντομα, ανανεώστε το νωρίς και βεβαιωθείτε ότι η αυτόματη ανανέωση λειτουργεί.
✓Μια αναντιστοιχία ονόματος κεντρικού υπολογιστή με ονόματα πιστοποιητικών CN/SAN συνήθως προκαλεί μια προειδοποίηση προγράμματος περιήγησης.
✓Η υποστήριξη TLS 1.0 ή 1.1 θεωρείται παλαιού τύπου και μπορεί να μειώσει τον βαθμό ασφαλείας.
✓Το HSTS λέει στα προγράμματα περιήγησης να συνεχίσουν να χρησιμοποιούν HTTPS, αλλά θα πρέπει να ενεργοποιηθεί μόνο αφού ελεγχθεί η αλυσίδα HTTPS.
✓Ο τελικός βαθμός δεν είναι πλήρης έλεγχος ασφαλείας, αλλά επισημαίνει γρήγορα τα πιο ορατά προβλήματα διαμόρφωσης.
