SSL Checker-værktøjerne letter gennemgangen af SSL-certifikater og hjælper dig med at løse eventuelle problemer, der måtte opstå. Kravene til at begynde at bruge den er ikke for mange, du skal blot angive IP-adressen eller domænenavnet på dit websted. Det værktøj, du har valgt, vil foretage analysen for dig med hensyn til dens konfiguration og sikkerhedsniveauet på dit websted.
Der er flere webværktøjer, som du kan bruge til hurtigt at kontrollere SSL-status på din webserver. Hvis du har ansvaret for et websted, behøver du ikke bare bekymre dig om ydeevnen ved f.eks. At anvende belastningsbalanceringsværktøjer. Du skal også overveje de sikkerhedsforanstaltninger, der anvendes på det. Dernæst nævner vi nogle af de mest komplette SSL-gennemgangsværktøjer, der kan fås adgang uden forudsætninger, det vil sige uden at skulle tilmelde sig tjenesten.
En interessant fordel med hensyn til disse værktøjer er, at mange af dem tilhører specialiserede sikkerhedsselskaber. Derfor fungerer disse værktøjer som en bro for potentielle interessenter, der er interesserede i at bruge andre løsninger. Vi foreslår at se på de andre løsninger, der tilbydes for at udvide vores pakke med webserveradministrationsværktøjer. Administrerer du webservere i Linux? I denne artikel har vi oprettet en komplet guide til hærdning Linux servere med væsentlig praksis at anvende.
Qualys SSL Labs
Det er kun nødvendigt at få adgang til officiel portal med Qualys SSL Labs , indtast det domænenavn, du vil høre, og om et par minutter er anmeldelsen klar. SSL Labs er kendetegnet ved at have et højt detaljeringsniveau i forhold til alle de data, det viser vedrørende den generelle konfiguration af domænet og dets SSL-status. I princippet vises en oversigtsgrafik, der angiver det bogstav, der kvalificerer domænet. I tilfældet med eksemplet har den en rating på B, hvor grafikken viser, at der er muligheder for forbedring for Protokol Support .
Så vi ved også, hvilke versioner af TLS den webserver, der er vært for, den understøtter. I dette tilfælde er de understøttede versioner 1.0 og 1.1 . Du skal dog tilføje support til version 1.3 .
Nedenfor ser vi detaljer om serveren og det certifikat, der er krypteret med det robuste RSA algoritme af 2048 med SHA256 .
Som vi kan se, betyder teksten fremhævet med grønt, at det certifikat, der tæller, er pålideligt.
Fortsætter vi med resultatturen, ser vi, at der er et resume af webserverkonfigurationen. Dette resume begynder at blive detaljeret angående understøttelse af TLS- og SSL-protokoller. Denne sag fortæller os, at serveren understøtter version 1.0, 1.1, 1.2 og 1.3 af TLS-protokollen. Den gule tekst peger imidlertid på version 1.0 og 1.1, der betragtes som forældede. Dette ville være grunden til, at dette domæne ikke er klassificeret A. Det bør kun understøtte de nyeste versioner.
Med hensyn til SSL-protokollen har den ingen support, hvilket er en god ting, da den betragtes som forældet.
Når resultatet kommer til slut, ser vi flere detaljer om de understøttede og ikke-understøttede protokoller.
I slutningen af resultatrapporten vises en endelig fil, der angiver dato og klokkeslæt, hvor testen blev udført, dens varighed, dens HTTP-statuskode og mere.
Namecheap SSL Checker
Dette er et af de tilgængelige webværktøjer, der har større styringskontrol af dit webdomæne. Namecheap SSL Checker kræver ikke for mange forudsætninger, kun det domæne og det portnummer, som testen skal udføres på. Generelt gennemføres test port 443 .
Husk, at port 443 bruges af webservere til at levere HTTPS-webtrafik på en mere sikker og privat måde. Dette gennem SSL- eller TLS-protokoller. Denne port bruges også af nogle VPN tjenester for at omgå begrænsninger pålagt af firewall regler.
I begyndelsen af resultatrapporten giver den dig et indledende overblik over staten. Det konsulterede domæne, der blev brugt til eksemplet, havde ingen registrerede problemer. Nedenfor kan vi se oplysninger relateret til DNS. For eksempel IP-adressen, som domænet løses med, og Reverse IP-opslagsadressen.
Du kan også se en liste over tilknyttede SAN'er. Men hvad betyder SAN? De er forkortelserne på engelsk Emne Alternativt Navn . Det henviser til en struktureret måde at indikere alle domænenavne og IP-adresser, der er knyttet til certifikatet. Dette betyder, at det samme certifikat kan være vært for flere domæner.
Ved afslutningen af hver test er der et eksempel på et håndtryk af OpenSSL-protokollen. Det giver os en demonstration af, hvordan klienten og webserveren forhandler for at komme til forekomsten af godkendelse. Dette for at sikre, at kommunikation mellem begge parter i relation til webanmodninger gives på en sikker og privat måde.
Anbefaling: du kan køre dine test meget hurtigere ved at redigere url:
https://decoder.link/sslchecker/amazon.com/443
Du behøver kun at tilføje bjælken “/” efterfulgt af det domæne, der skal konsulteres, derefter en højre bjælke plus “/” og til sidst portnummeret “443”. Derefter indsætter du det i browserens adresselinje, og du er færdig. Du kan nu få adgang til SSL Checker-webstedet med dine testresultater tilgængelige.
DigiCert SSL-installationsdiagnostikværktøj
Ud over at vide om dit webdomænes SSL-status, kan du udføre en gennemgang på søgning efter kendte sårbarheder. Bare indtast domænenavnet, klik på muligheden for at kontrollere for almindelige sårbarheder, og du kan starte. I forhold til de andre nævnte værktøjer og så mange andre giver det alle de vigtige data vedrørende SSL-status på din webserver.
Et fælles punkt med denne type værktøjer er, at du er fri til at teste det domæne, du ønsker. Uanset om det er din eller tredjepart. Det anbefales dog at behandle de opnåede oplysninger gennem resultaterne med forsigtighed. Desværre er disse oplysninger allerede meget nyttige for cyberkriminelle og udfører således almindelige cyberangreb på webservere som DDoS.
Som systemadministratorer eller webservere skal disse test køres med jævne mellemrum. Især hvis serveren er blevet vedligeholdt i noget aspekt af dens infrastruktur. Mange af værktøjerne viser for eksempel data om gyldigheden af SSL-certifikater. Hvis webserveren kommer til at fungere med udløbne certifikater, udsættes den i høj grad for flere sårbarheder.