10 công cụ trực tuyến để kiểm tra SSL, TLS và lỗ hổng mới nhất

Xác nhận SSL, TLS của bạn & Mật mã thực hiện.


Xác minh SSL là cần thiết để đảm bảo các thông số chứng chỉ của bạn như mong đợi. Có nhiều cách để kiểm tra Chứng chỉ SSL; tuy nhiên, thử nghiệm thông qua một công cụ trực tuyến cung cấp cho bạn nhiều thông tin hữu ích được liệt kê bên dưới.

Điều này cũng giúp bạn trong việc tìm kiếm bất kỳ vấn đề nào trước thay vì người dùng phàn nàn về chúng. Việc cấu hình sai SSL / TLS có thể khiến trang web của bạn dễ bị tấn công, vì vậy hãy kiểm tra các công cụ trực tuyến sau để tìm hiểu xem có gì không Sai lầm.

Phòng thí nghiệm SSL

Phòng thí nghiệm SSL của Qualys là một trong những công cụ kiểm tra SSL phổ biến nhất để kiểm tra tất cả các lỗ hổng mới nhất & cấu hình sai. Ví dụ:

  • Tổ chức phát hành chứng chỉ, tính hợp lệ, thuật toán dùng để ký
  • Chi tiết giao thức, bộ mật mã, mô phỏng bắt tay

Kết quả kiểm tra cung cấp thông tin kỹ thuật chi tiết; Nên sử dụng cho quản trị viên hệ thống, kiểm toán viên, kỹ sư bảo mật web để biết và khắc phục mọi tham số yếu.

Trình kiểm tra SSL

Trình kiểm tra SSL cho phép bạn nhanh chóng xác định nếu một chứng chỉ chuỗi được thực hiện chính xác. Ý tưởng tuyệt vời để chủ động kiểm tra sau khi triển khai chứng chỉ SSL để đảm bảo chứng chỉ chuỗi không bị phá vỡ.

Cửa hàng SSL có một số công cụ khác có thể hữu ích như:

  • Bộ giải mã CSR – xem CSR để đảm bảo thông tin được cung cấp như CN, OU, O, v.v..
  • Chuyển đổi SSL – rất tiện dụng nếu bạn cần chuyển đổi chứng chỉ hiện có của mình sang một định dạng khác.

Geekflare

Đúng rồi. Geekflare có hai công cụ liên quan đến SSL / TLS.

Kiểm tra TLS – nhanh chóng tìm ra phiên bản giao thức TLS nào được hỗ trợ. Như bạn có thể thấy, công cụ này cũng có khả năng kiểm tra TLS 1.3 mới nhất.

Máy quét TLS – kiểm tra chi tiết để tìm ra cấu hình sai và lỗ hổng phổ biến.

Kết quả chứa các mục sau.

  • Giao thức được hỗ trợ cùng với phiên bản của họ
  • Máy chủ ưu tiên cho bắt tay
  • Kiểm tra lỗ hổng như chảy máu tim, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4, và nhiều hơn nữa.
  • Chi tiết chứng chỉ

Máy quét TLS của Geekflare sẽ là sự thay thế tuyệt vời cho SSL Labs.

Sâu

Kiểm tra máy chủ web của Wormly kiểm tra hơn 65 số liệu và cung cấp cho bạn trạng thái của từng bao gồm cả điểm tổng thể. Báo cáo chứa tổng quan về chứng chỉ (CN, chi tiết hết hạn, chuỗi tin cậy), chi tiết về mật mã mã hóa, kích thước khóa công khai, đàm phán lại an toàn, các giao thức như SSLv3 / v2, TLSv1 / 1.2.

DigiCert

Công cụ chẩn đoán cài đặt SSL DigiCert là một công cụ tuyệt vời khác để cung cấp cho bạn DNS giải quyết địa chỉ IP, Chi tiết chứng chỉ bao gồm Nhà phát hành, Số sê-ri, độ dài khóa, thuật toán chữ ký, mật mã SSL được máy chủ hỗ trợ và chi tiết hết hạn.

Nó rất hữu ích nếu bạn đang tìm cách xác minh những gì tất cả các mật mã mà máy chủ của bạn hỗ trợ.

Kiểm tra bảo mật máy chủ SSL

Công cụ hữu ích của Cầu công nghệ cao để thực hiện quét đối với URL https của bạn và cung cấp thông tin kỹ thuật chuyên sâu với tùy chọn tải xuống báo cáo ở định dạng PDF.

  • Khả năng tương thích PCI DSS
  • Hướng dẫn tương thích của NIST
  • Kích thước DH
  • Giao thức được hỗ trợ
  • Mật mã được hỗ trợ
  • Dự phòng TLS
  • Hỗ trợ đàm phán lại
  • Bộ mật mã ưa thích
  • Nội dung của bên thứ ba

HowsMySSL

Cái này khác. Nó quét ứng dụng khách (trình duyệt) và cung cấp cho bạn trạng thái trên các kiểm tra khác nhau như:

  • Phiên bản giao thức được hỗ trợ
  • Nén
  • Hỗ trợ phiên làm việc
  • Mật mã được hỗ trợ

Để kiểm tra máy khách, chỉ cần truy cập vào HowsMySSL từ một trình duyệt.

Trình kiểm tra SSL

Trình kiểm tra SSL bởi SSL Shopper giúp bạn kiểm tra nhà phát hành chứng chỉ, chi tiết hết hạn & thực hiện chuỗi. Điều này có thể thuận tiện để hình dung việc thực hiện chứng chỉ chuỗi.

Đài quan sát

Đài quan sát bởi Mozilla kiểm tra các số liệu khác nhau như chi tiết mật mã TLS, chi tiết chứng chỉ, tiêu đề bảo mật được đề xuất của OWASP và hơn thế nữa.

Nó cũng có một tùy chọn để hiển thị kết quả quét của bên thứ ba từ SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers và CryptCheck.

Tiền điện tử

Tiền điện tử nhanh chóng quét trang web đã cho và hiển thị điểm cho giao thức, trao đổi khóa và mật mã. Bạn nhận được chi tiết bộ mật mã chi tiết để có thể thuận tiện nếu bạn đang khắc phục sự cố hoặc xác thực mật mã.

Phần kết luận

Tôi hy vọng công cụ trực tuyến miễn phí được liệt kê ở trên là đủ để xác thực tham số chứng chỉ SSL và cung cấp thông tin kỹ thuật hữu ích để kiểm tra để giữ an toàn cho ứng dụng web. Nếu bạn đang muốn tìm hiểu sâu về các hoạt động SSL / TLS, thì hãy xem những điều này Khóa học Udemy.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map