Hướng dẫn kỹ thuật

10 công cụ trực tuyến để kiểm tra SSL, TLS, và lỗ hổng bảo mật mới nhất

Kiểm tra việc triển khai SSL, TLS & Ciphers cho website của bạn.

Kiểm tra SSL là cần thiết để đảm bảo các tham số của chứng chỉ số của bạn được hiển thị đúng như mong đợi. Có nhiều cách để kiểm tra chứng chỉ SSL, tuy nhiên việc kiểm tra thông qua công cụ trực tuyến sẽ cung cấp cho bạn nhiều thông tin hữu ích. Kiểm tra theo này cũng giúp bạn phát hiện bất kỳ vấn đề trục trặc trước khi nghe thấy phàn nàn từ người dùng về chúng.

Việc cấu hình SSL/TLS sai có thể dẫn đến việc trang web của bạn dễ bị tấn công, do đó bạn cần kiểm tra bằng các công cụ trực tuyến được giới thiệu dưới đây để tìm ra nếu có gì đó không đúng với các chứng chỉ số của bạn

Danh sách công cụ:
1. SSL Labs
2. SSL Checker
3. Symantec
4. Wormly
5. DigiCert
6. SSL Server Security Test
7. SSL Analyzer
8. SSL Checker
9. HowsMySSL
10. SSL Checker

1. SSL Labs
SSL Labs by Qualys là một trong những công cụ kiểm tra SSL phổ biến nhất để kiểm tra tất cả các lỗ hổng và lỗi cài đặt cấu hình mới nhất. Ví dụ:
- Nhà phát hành chứng chỉ, hiệu lực, thuật toán sử dụng để ký.
- Các chi tiết giao thức, bộ mã hóa, mô phỏng nghi thức trao đổi.

ssl labs

Kết quả kiểm tra cung cấp thông tin kỹ thuật chi tiết; được khuyến khích sử dụng cho quản trị viên hệ thống, nhân viên kiểm tra, kỹ sư bảo mật web để biết và sửa chữa bất kỳ tham số yếu nào.

2. SSL Checker
SSL Checker để cho phép người dùng xác nhận nhanh xem chuỗi chứng chỉ đã được thiết lập đúng hay không? Ý tưởng tuyệt vời để chủ động kiểm tra sau khi triển khai SSL cert để đảm bảo chuỗi chứng chỉ không bị lỗi.
SSL Store có một số công cụ khác có thể hữu ích như:
- CSR Decoder – hiển thị CSR để đảm bảo thông tin được cung cấp như CN, OU, O, …. là chính xác.
- SSL Converter - rất tiện dụng nếu người dùng cần chuyển đổi chứng chỉ hiện có của họ sang một định dạng khác.

ssl checker

3. Symantec
Kiểm tra việc cài đặt chứng chỉ SSL / TLS đối với các lỗ hổng mới nhất như heartbleed, poodle, FREAK, BEAST, CRIME và cung cấp thông tin như:
• Enabled Cipher Suites
• Enabled Protocols
• Server configuration
• Secure Renegotiation
• SSL/TLS Compression
• OCSP stapling

4. Wormly
Công cụ kiểm tra Web Server bằng Wormly kiểm tra nhiều hơn 65 chỉ số và cung cấp cho người dùng tình trạng của mỗi chỉ số và cả chỉ số tổng thể. Báo cáo chứa tổng quan về chứng chỉ (CN, Expiry details, Trust chain), các chi tiết Encryption Ciphers, kích thước Public key, Secure Renegotiation, Protocols like SSLv3/v2, TLSv1/1.2

Wormly

Giờ làm việc

Mùa hè (Th5 - Th9)

  • T2 - T6: 7:45 - 11:45; 13:00-17:30
  • T7: 7:45 - 11:45

Mùa đông (Th10 - Th4)

  • T2 - T6: 8:00 - 12:00; 13:00-17:30
  • T7: 8:00 - 12:00
©2018 Công ty CP Thương mại và Dịch vụ Kỹ thuật ITC. Bản quyền đã được bảo hộ.