Как проверить сертификат сайта


10 онлайн-инструментов для проверки SSL, TLS и последних уязвимостей

От переводчика.

Привет! В последнее время было обнаружено довольно много уязвимостей, связанных с SSL, поэтому мне захотелось сделать перевод статьи, в которой собран список инструментов для тестирования SSL, TLS и различных уязвимостей. В статье довольно много терминов, поэтому хочу извиниться, если что-то перевела не совсем корректно. Если вы можете предложить лучший вариант перевода, пожалуйста, напишите в личные сообщения.

Проверяйте SSL, TLS и шифрование


Проверка SSL необходима для обеспечения правильного отображения параметров сертификата. Существует множество способов проверки SSL-сертификатов. Проверка с помощью инструментов в сети позволяет получить полезную информацию, находящуюся ниже. Она также поможет вам выявить угрозы на ранних стадиях, а не после получения жалобы клиента.

Я получил ряд вопросов после своей последней публикации «Усиление защиты Apache. Гид по безопасности» о проверке TLS и SSL. В этой статье я расскажу вам о некоторых полезных инструментах для проверки SSL-сертификатов в сети.

Symantec SSL Toolbox


Проверка CSR — очень важно проверить CSR перед отправкой для подписи запроса. Вы сможете удостовериться в том, что CSR содержит все требуемые параметры, например, CN, DN, O, OU, алгоритм и др.

Проверка установки сертификата — после установки всегда полезно удостовериться в том, что сертификат действителен и содержит необходимую информацию. Этот онлайн инструмент позволит вам проверить CN, SAN, название организации, OU, город, серийный номер, тип применяемого алгоритма, длину ключа и подробности о цепочке сертификата.

Wormly Web Server Tester


Тестирование web сервера от Wormly позволяет получить подробный обзор параметров ссылки. Обзор включает в себя данные о сертификате (CN, срок действия, цепочка сертификата), шифровании, длине открытого ключа, безопасности повторного согласования, протоколах типа SSLv3/v2, TLSv1/1.2.

DigiCert SSL Certificate Checker


Инструмент для проверки установки SSL сертификатов от DigiCert — еще один прекрасный инструмент, который позволит вам преобразовать DNS в IP адрес, узнать кто выдал сертификат, его серийный номер, длину ключа, алгоритм подписи, SSL-шифрование, поддерживаемое сервером и срок действия сертификата.

SSL Shopper


Проверка SSL от SSL Shopper — подойдет для быстрой проверки типа сервера, срока действия, SAN и цепочки доверия. Вы сможете оперативно найти ошибку в цепочке сертификата или узнать, что он не работает должным образом. Инструмент отлично подходит для устранения неполадок в работе.

GlobalSign SSL Check


Проверка конфигурации SSL от GlobalSign предоставляет очень подробную информацию о веб-сервере и SSL. Инструмент ставит баллы в зависимости от данных сертификата, поддержки протоколов, обмена ключами и надёжности шифра. Это незаменимый инструмент при настройке нового безопасного URL или проведении аудита. Обязательно попробуйте!

Qualys SSL Labs


Позволяет оценить ваш сайт в отношении безопасности SSL-сертификата. Предоставляет очень подробную техническую информацию. Советую системным администраторам, аудиторам, инженерам по интернет-безопасности для выявления и наладки “слабых” параметров.

Free SSL Server Test


Производит проверку вашей https ссылки и отображает следующую информацию, которую при желании можно скачать в PDF-формате:
  • Совместимость PCI DSS
  • Соответствие принципам NIST
  • Размер DH
  • Поддержка протоколов
  • Поддержка шифров
  • Откат TLS соединения
  • Поддержка повторного согласования
  • Основные наборы шифров
  • Контент третьих лиц

COMODO SSL Analyzer


SSL анализатор от COMODO позволяет провести анализ https URL и быстро получить отчеты по различным параметрам, включая
  • Серийный номер
  • Отпечаток
  • Действительность SSL-сертификата
  • Эмитент
  • Поддержка протокола (SSL/TLS)
  • Защита от атак Downgrade
  • Безопасность повторного согласования (по инициативе сервиса или клиента)
  • Сжатие
  • Session tickets
  • Активные наборы шифрования

SSL Checker


Что действительно хорошо в SSL Checker, так это то, что инструмент позволяет настроить напоминание (за 30 дней) об истечении срока действия сертификата. Это отлично, мне кажется, что бесплатно эту услугу больше нигде получить нельзя. Кроме того, инструмент позволяет выполнить базовую проверку таких параметров, как:
  • Цепочка сертификата
  • Корневой сертификат
  • Алгоритм подписи
  • Отпечаток
  • Элементы цепочки
  • SAN

HowsMySSL


Этот инструмент отличается от остальных. Он позволяет проверить клиента (браузер) и получить оценку состояния по следующим параметрам:
  • Поддерживаемая версия протокола
  • Сжатие
  • Поддержка session ticket
  • Поддерживаемое шифрование

Для проверки клиента, просто зайдите на HowsMySSL в браузере.

Другие инструменты онлайн-проверки


Проверка уязвимости POODLE:
Проверка уязвимости FREAK:
Проверка уязвимости LogJam:
Проверка уязвимости SHA-1:
Я считаю, что перечислил все бесплатные онлайн-инструменты для проверки параметров SSL-сертификата и получения достоверной технической информации для проведения аудита и обеспечения безопасности веб-приложений. Если вам понравилось, поделитесь с друзьями.

P. S. Приглашаем в наше Хостинг Кафе. Работают и активно развиваются 6 сайтов для поиска хостинговых услуг:

  • VDS.menu — Поиск виртуальных серверов
  • SHARED.menu — поиск виртуального хостинга
  • DEDICATED.menu — поиск выделенных серверов
  • HTTPS.menu — поиск SSL сертификатов
  • LICENSE.menu — поиск лицензий
  • BACKUP.menu — поиск места для резервных копий

Спасибо andorro за помощь с подготовкой публикации.

SSL Checker | Бесплатный онлайн-тест SSL-сертификата для вашего веб-сайта

Протокол шифрования SSL шифрует обмен данными с использованием ряда ключей, которые аутентифицируются с помощью различных цифровых сертификатов. В основе этого лежит следующий процесс, который выполняется за считанные секунды:

- Диспетчер получает открытый ключ получателя.

- Цифровой сертификат подтверждает подлинность, сферу применения и юрисдикцию открытого ключа получателя.

- цифровая подпись проверяет сертификат открытого ключа получателя.

- Эта подпись, в свою очередь, может быть проверена открытым ключом эмитента сертификата.

- Ключ эмитента должен подтверждать свою действительность сертификатом.

Этот процесс формирует цепочку сертификатов SSL, которая гарантирует, что и диспетчер, и получатель могут полагаться на подлинность сертифицированного ключа. Это также означает, что неавторизованные третьи стороны не могут прочитать зашифрованные данные.

Цепочку сертификатов SSL можно найти в разделе «Цепочка сертификатов» теста SSL.При условии, что SSL-сертификат тестируемого веб-сайта работает правильно, в результате теста будет отображаться многоуровневая цепочка с зелеными галочками рядом с символами сертификата.

.

SSL Check - Как проверить свой SSL-сертификат

Навигация
  • Планы
  • Характеристики
  • Клиенты
  • Связаться с нами
  • Забронировать демо
Авторизоваться SSL вопросы

22 Акции .

Как проверить, действителен ли мой сертификат SSL?

Время чтения: 4 минуты

Безопасность вашего веб-сайта жизненно важна для успеха вашего Интернет-бизнеса. Один из способов защитить свои данные (и своих клиентов) - использовать зашифрованные протоколы связи. Secure Socket Layer (или SSL) был первоначальным методом обеспечения базового шифрования между серверами и клиентами. В настоящее время в отрасли в основном используются протоколы Transport Layer Security (или TLS), но процесс в основном тот же, и большинство пользователей называют этот вид шифрования старым именем: SSL.В рамках нашего набора инструментов веб-хостинга Liquid Web предоставляет инструмент SSL, который поможет вам убедиться, что ваш SSL установлен правильно и актуален. Ниже приведены сведения о том, как использовать этот инструмент, а также некоторые основные концепции и типы сертификатов, которые необходимо знать при работе с SSL.

Проверка сертификатов SSL

После успешного заказа и установки SSL вы захотите убедиться, что все работает правильно на сервере. В настоящее время вам нужно проверить SSL вашего домена, чтобы подтвердить даты истечения срока действия, покрытые субдомены или другую информацию.Хотя вы можете использовать различные сторонние средства проверки SSL в Интернете, Liquid Web упрощает сбор этой информации о вашем домене. Просто перейдите на страницу Liquid Web Internet Webhosting Toolkit и нажмите SSL Tool .

Как проверить, действителен ли мой сертификат SSL?

Введите имя вашего домена в поле и нажмите Отправить . Вы можете ввести либо свое основное доменное имя (например, mydomain.com), либо любой из поддоменов, для которых вы, возможно, создали сертификаты SSL (например, blog.mydomain.com). Если на сервере домена установлен сертификат SSL, на странице будет отображаться статус сертификата и дополнительная информация.

В этом примере вы можете видеть, что сертификат действителен и ему доверяют браузеры, а проверенный домен соответствует сертификату.

Вы также можете увидеть, какой центр сертификации выдал сертификат и даты, в течение которых сертификат действителен.

Наконец, вы можете увидеть, какой алгоритм подписи использовался для создания сертификата (что указывает на сложность и безопасность сертификата) и на какие домены и субдомены распространяется этот сертификат.

Как работают SSL

SSL-соединений работают с помощью ряда инструментов, существующих на вашем сервере и в веб-браузере клиента. На простейшем уровне сервер и компьютер-клиент обмениваются информацией и договариваются о секретном «рукопожатии», которое позволяет каждому компьютеру доверять другому компьютеру. Это рукопожатие устанавливается с использованием закрытых и открытых ключей сертификатов SSL. Закрытый ключ находится на сервере, а открытый ключ доступен для клиентского компьютера.Вся информация, передаваемая между компьютерами, закодирована и может быть декодирована только при совпадении ключей. Эти ключи генерируются центром сертификации (например, GlobalSign) и могут различаться по сложности и сроку действия. Эти совпадающие ключи существуют для предотвращения так называемых атак «человек посередине», когда третья сторона перехватывает интернет-трафик с целью кражи ценных данных (например, паролей или информации о кредитной карте). Поскольку у третьей стороны нет подходящих ключей, она не сможет прочитать какую-либо перехваченную информацию.

Используя доверенный сертификат, пользователи вашего веб-сайта могут вводить свои данные с полной уверенностью, что их данные в безопасности. Центры сертификации предоставляют сертификаты SSL только операторам, которые могут доказать, что они являются законными владельцами домена и что домен размещен на сервере, для которого выдается сертификат. Это доказательство обычно получается путем изменения записей DNS для домена в процессе проверки транзакции заказа сертификата. Чтобы узнать больше о том, как заказать SSL через свою учетную запись Liquid Web, см. Как заказать или продлить сертификат SSL в разделе «Управление».

Типы SSL-сертификатов

Несмотря на то, что все сертификаты SSL обеспечивают одни и те же основные функции, есть несколько различных типов сертификатов на выбор. Прежде чем заказывать сертификат для своего домена, необходимо определить, какой сертификат соответствует вашим потребностям. Типы, которые мы здесь обсудим, - это самозаверяющие сертификаты, стандартные сертификаты домена, сертификаты с подстановочными знаками, сертификаты расширенной проверки.

Самозаверяющие сертификаты

Большинство серверов имеют возможность генерировать самоподписанный сертификат SSL.Эти сертификаты обеспечивают те же виды зашифрованной связи, что и сертификаты, предоставляемые центрами сертификации. Однако, поскольку они являются самоподписанными, нет никаких доказательств того, что сервер является «настоящим» сервером, связанным с веб-сайтом. Многие панели управления используют самозаверяющие сертификаты, потому что владелец сервера знает IP-адрес сервера и может быть уверен в том, что они подключаются к правильному сайту при использовании этого IP-адреса. Преимущество самозаверяющих сертификатов заключается в том, что их легко создавать, и они могут использоваться бесплатно, пока вы хотите их использовать.

Стандартные сертификаты домена

Если вам нужно защитить только один домен или субдомен, подойдет стандартный SSL-сертификат домена. Стандартные сертификаты, как правило, являются наименее дорогим вариантом для центров сертификации и предназначены для охвата одного домена или субдомена (обычно и domain.com, и www.domain.com покрываются стандартным сертификатом).

Подстановочные сертификаты

Если у вас несколько поддоменов, вы можете сэкономить время и деньги, получив шаблон SSL-сертификата.Сертификаты с подстановочными знаками охватывают домен и все его поддомены. Например, если у вас есть веб-сайт домена, на котором также есть почтовый поддомен, блог, новостной сайт и промежуточный сайт, которые вы хотите защитить с помощью связи SSL, один подстановочный знак защитит все сайты.

Примечание

Подстановочный сертификат защищает только один уровень поддоменов. Итак, blog.mydomain.com покрывается, но new.blog.mydomain.com не покрывается.

Сертификаты расширенной проверки
Сертификаты SSL

обычно выдаются компаниям, которые могут доказать, что они имеют право использовать доменное имя в Интернете (обычно потому, что они могут изменять записи DNS для этого домена).Хотя такого уровня проверки достаточно для большинства компаний, вам могут потребоваться дополнительные доказательства того, что ваша компания является надежным юридическим лицом для деловых целей. Сертификаты SSL организации требуют дополнительной проверки центром сертификации, в том числе проверки физического местонахождения вашей компании и вашего права на ведение бизнеса. Сведения об организации SSL могут быть видны на вашем веб-сайте, если вы установите Secure Site Seal. Дополнительная проверка доступна для компаний, которые выбирают SSL-сертификаты с расширенной проверкой.Процессы расширенной проверки часто используются банками и финансовыми учреждениями, чтобы предоставить своим клиентам дополнительную уверенность в том, что их веб-сайт является законным. EV SSL сделает адресную строку браузера клиента зеленой и отобразит название компании в правой части адресной строки.

Если вам нужна помощь в определении того, какой тип SSL подходит для вашего бизнеса, поговорите с нашей командой по решениям для получения дополнительной информации.

Теперь, когда вы проверили детали своего сертификата SSL и подтвердили, что вся информация верна, вы можете быть уверены, что обмен данными между вашим сервером и компьютерами ваших клиентов безопасен, поскольку эта информация передается через Интернет.Для получения дополнительных сведений об улучшении общей безопасности вашего сервера см. Рекомендации: защита вашего веб-сайта от взлома.

.

Comodo SSL Checker - Инструмент проверки сертификатов SSL / TLS

  • О нас
    • Почему выбирают нас?
    • Политика возврата
    • Политика конфиденциальности
    • Заявление об ограничении ответственности
    • Свяжитесь с нами
    • Обзоры SSL
  • Продлений
    • Продлите мой сертификат с истекшим сроком действия СЕЙЧАС!
    • Когда мне нужно продлить сертификат?
    • Как мне продлить сертификат?
    • Сохраню ли я тот же сертификат?
    • Почему мне нужно продлевать SSL-сертификат?
  • Поддержка
    • Отправить билет
    • База знаний
    • Купить установку
    • Как работает SSL
    • FAQ
    • Глоссарий
    • Гарантия соответствия цены
    • SSL-видео
    • Кредит / возврат
    • Запрос цен
    • SHA-1 Прекращение действия
  • ресурса
    • Инструменты SSL
    • Сравнить сертификаты SSL
    • Процесс проверки SSL
  • Блог
  • Войти
Просмотр корзины Меню Показать
  • Меню Скрыть
  • Бренды SSL
    • SSL-бренды
    • Comodo SSL
    • Мгновенный SSL
    • Положительный SSL
    • Основной SSL
    • Корпоративный SSL
    • Все сертификаты SSL
  • Типы SSL
    • Типы SSL
    • EV
    • ОВ
    • DV
    • Подстановочный знак
    • Многодоменный
    • SAN SSL
    • Многодоменный подстановочный знак
    • Один домен
  • Подпись кода
    • Подпись кода
    • Подписание кода Comodo
    • Comodo EV Подпись кода
    • Подпись индивидуального кода Comodo
    • Подпись кода Microsoft Authenticode
    • Подпись кода Windows 8 и 10
    • Подписание кода Adobe AIR
    • Подписание кода Microsoft Office и VBA
    • Подписание кода Java
    • Подпись кода Mozilla
    • Подписание кода Microsoft Silverlight
  • Веб-безопасность
    • Веб-безопасность
    • Центр управления сканированием PCI HackerGuardian
    • Знак хакерского доверия
    • Сканирование PCI Enterprise Edition
    • CodeGuard
  • Электронная почта и идентификатор
    • Электронная почта и идентификатор
    • Сертификаты аутентификации
    • Сертификаты клиентов
    • Сертификаты электронной почты
  • Предприятие
    • Программа для предприятий
    • Менеджер сертификатов Comodo (CCM)
    • Comodo S3
    • Оптовые закупки (SSL)
    • Оптовые закупки (электронная почта)
  • Партнер
    • Партнер
    • Программа для реселлеров
    • Партнерская программа
    • Программа предприятия
  • О нас
    • О нас
    • Почему выбирают нас?
    • Политика возврата
    • Политика конфиденциальности
    • Заявление об ограничении ответственности
    • Свяжитесь с нами
    • Обзоры SSL
  • Продления
    • Продление
    • Продлите мой сертификат с истекшим сроком действия СЕЙЧАС!
    • Когда мне нужно продлить сертификат?
    • Как мне продлить сертификат?
    • Сохраню ли я тот же сертификат?
    • Почему мне нужно продлевать SSL-сертификат?
  • Поддержка
    • Отправить билет
    • База знаний
    • Купить установку
    • Как работает SSL
    • FAQ
    • Глоссарий
    • Гарантия соответствия цены
    • SSL-видео
    • Кредит / возврат
    • Запрос цен
    • SHA-1 Прекращение действия
  • Ресурсы
    • Ресурсы
    • Инструменты SSL
    • Сравнить сертификаты SSL
    • Процесс проверки SSL
  • Блог
  • Войти
+1 (888) 481.5388
  • США

    • США
    • Соединенное Королевство
    • Австралия
    • Канада
    • Индия
    • Сингапур
    • Филиппины
  • SSL бренды
    • Comodo SSL
    • Мгновенный SSL
    • Положительный SSL
    • Основной SSL
    • Корпоративный SSL
    • Все сертификаты SSL
    • Comodo SSL сертификат
    • Comodo Wildcard SSL
    • Comodo Domain Validated UCC SSL
    • Comodo Elite SSL
    • Comodo Многодоменный SSL
    • Многодоменный подстановочный знак Comodo SSL
    • Comodo UCC SSL
    • Comodo UCC Wildcard SSL
.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий