Käitage avaliku veebisaidi jaoks SSL/TLS-test ja kontrollige sertifikaati, hostinime vastet, aegumiskuupäeva, väljaandjat, usaldusahelat, toetatud protokolliversioone, valitud šifrit ja HSTS-i päist.
Aruanne annab üldise hinnangu ja praktilise diagnostika, mis sarnaneb SSL Labsi põhiosadele, aidates tuvastada aegunud sertifikaate, hostinimede kõvastumist ja HTTPS-i mittevastavust
.
✓Käivitage SSL-kontroll pärast uue sertifikaadi väljastamist, hostimise teisaldamist, CDN-i muutmist või pöördpuhverserveri konfigureerimist.
✓Kui sertifikaat aegub peagi, uuendage seda varakult ja veenduge, et automaatne uuendamine toimib.
✓Masinanime mittevastavus sertifikaadi CN/SAN nimedega põhjustab tavaliselt brauseri hoiatuse.
✓TLS 1.0 või 1.1 tuge peetakse pärandiks ja see võib turbetaset vähendada.
✓HSTS käsib brauseritel jätkata HTTPS-i kasutamist, kuid see peaks olema lubatud alles pärast HTTPS-i ahela kontrollimist.
✓Lõplik hinne ei ole täielik turvaaudit, kuid see toob kiiresti esile kõige nähtavamad konfiguratsiooniprobleemid.
