Paleiskite viešosios svetainės SSL / TLS testą ir patikrinkite sertifikatą, prieglobos serverio pavadinimo atitiktį, galiojimo datą, išdavėją, patikimumo grandinę, palaikomas protokolo versijas, pasirinktą šifrą ir HSTS antraštę.
Ataskaitoje pateikiamas bendras įvertinimas ir praktinė diagnostika, panaši į pagrindines SSL laboratorijų dalis, padedanti aptikti pasibaigusius sertifikatus, trūkstamus prieglobos serverio vardo neatitikimus, HTTPSPS neatitikimus.
✓Išdavus naują sertifikatą, perkėlus prieglobą, pakeitus CDN arba sukonfigūravus atvirkštinį tarpinį serverį, paleiskite SSL patikrą.
✓Jei sertifikato galiojimo laikas greitai baigiasi, atnaujinkite jį anksčiau ir patikrinkite, ar veikia automatinis atnaujinimas.
✓Pagrindinio kompiuterio vardo neatitikimas su sertifikato CN/SAN pavadinimais paprastai sukelia naršyklės įspėjimą.
✓TLS 1.0 arba 1.1 palaikymas laikomas senu ir gali sumažinti saugos laipsnį.
✓HSTS nurodo naršyklėms toliau naudoti HTTPS, tačiau ji turėtų būti įjungta tik patikrinus HTTPS grandinę.
✓Galutinis įvertinimas nėra išsamus saugos auditas, tačiau jis greitai išryškina labiausiai matomas konfigūracijos problemas.
