Kör ett SSL/TLS-test för en offentlig webbplats och inspektera certifikatet, matchningen av värdnamnet, utgångsdatumet, utfärdaren, förtroendekedjan, protokollversioner som stöds, valt chiffer och HSTS-huvud.
Rapporten ger ett övergripande betyg och praktisk diagnostik som liknar nyckeldelarna i SSL Labs, och hjälper till att upptäcka utgångna felmatchande certifikat för HTTP, värdnamn som saknar matchande certifikat, värdnamn som inte matchar varandra. härdning.
✓Kör SSL-kontrollen efter att ha utfärdat ett nytt certifikat, flyttat hosting, ändrat CDN eller konfigurerat en omvänd proxy.
✓Om certifikatet snart upphör att gälla, förnya det tidigt och kontrollera att automatisk förnyelse fungerar.
✓Ett värdnamn som inte överensstämmer med certifikatets CN/SAN-namn orsakar vanligtvis en webbläsarvarning.
✓TLS 1.0- eller 1.1-stöd anses vara äldre och kan minska säkerhetsgraden.
✓HSTS säger åt webbläsare att fortsätta använda HTTPS, men det bör aktiveras först efter att HTTPS-kedjan har kontrollerats.
✓Slutbetyget är inte en fullständig säkerhetsrevision, men det belyser snabbt de mest synliga konfigurationsproblemen.
