10 онлайн инструментов для тестирования SSL, TLS и последних уязвимостей |

SSL Labs

SSL Labs от Qualys – один из самых популярных инструментов тестирования SSL для проверки всех последних уязвимостей и неправильной конфигурации.

Пример:

• Сертификат , действительность, алгоритм, используемый для подписи
• Сведения о протоколе, комплекты шифров, моделирование рукопожатия

Результаты испытаний содержат подробную техническую информацию; рекомендуется использовать для системного администратора, аудитора, инженера по веб-безопасности, чтобы знать и исправлять любые слабые параметры.

. SSL Checker

SSL Checker от SSL Shopper поможет вам проверить выдачу сертификата, информацию о сроках и цепочку.

SSL Checker

SSL Checker позволяет быстро определить, правильно ли реализован сертификат цепи. Отличная идея проактивно протестировать после реализации SSL-сертификата, чтобы гарантировать, что сертификат цепи не нарушен.

В хранилище SSL появился другой инструмент, который может быть полезен:

• CSR Decoder – просмотр CSR для обеспечения правильной информации, такой как CN, OU, O и т. д.
• SSL Converter – очень удобно, если вам нужно преобразовать существующий сертификат в другом формате.

Symantec

Проверьте  установу  SSL / TLS cert на самую последнюю уязвимость, такую как heartbleed, poodle, FREAK, BEAST, CRIME и предоставите информацию, такую как:

• Включенные Cipher Suites
• Включенные протоколы
• Конфигурация сервера
• Безопасное повторное согласование
• Сжатие SSL / TLS
• Сшивание OCSP

Wormly

Тестер веб-сервера Wormly проверяет более 65 показателей и дает вам статус каждого из них, включая общие баллы.

Отчет содержит обзор сертификатов (CN, сведения об истечении срока действия, цепочка доверия), сведения о шифровании шифрования, размер открытого ключа, безопасное повторное согласование, протоколы, такие как SSLv3 / v2, TLSv1 / 1.2.

DigiCert

DigiCert SSL Installation Diagnostics Tool – еще один фантастический инструмент, позволяющий вам разрешать DNS-адрес, данные сертификата, включая Эмитент, Серийный номер, длину ключа, алгоритм подписи, SSL-шифр, поддерживаемый сервером, и сведения об истечении срока действия.

Это полезно, если вы хотите проверить, что все шифры верны, которые поддерживает ваш сервер.

SSL Checker

Одна хорошая вещь о SSL Checker заключается в том, что у него есть возможность добавить напоминание (30 дней назад) о истечении срока действия SSL-сертификата.

Это здорово, поскольку я не думаю, что кто-либо другой предоставил эту функцию бесплатно. Наряду с этой превосходной функцией, он проверяет основные вещи, такие как:

• Chain Cert
• Корневой сертификат
• Алгоритм подписи
• отпечаток пальца
• Информация о цепочке
• SAN

HowsMySSL

Он сканирует клиент (браузер) и дает вам статус при различных проверках, таких как:

• Поддерживаемая версия протокола
• компрессия
• Поддержка тикета сеанса
• Поддерживается шифр

Чтобы протестировать клиент, просто войдите в HowsMySSL из браузера.

Zabbix

Скрипт ssl-check-revoc.sh может проверять сертификаты не только из консоли, он также вполне подходит в качестве чекера для Zabbix, поэтому всю грязную работу по отслеживанию попадания сертификатов в список отзыва можно поручить системе мониторинга.

Заходим в конфиг Zabbix /etc/zabbix/zabbix_server.conf и смотрим, где лежат скрипты для внешних проверок:

ExternalScripts=/etc/zabbix/externalscripts

Копируем в этот каталог наш скрипт и рестартуем Zabbix:

sudo cp ssl-check-revoc.sh /etc/zabbix/externalscripts/
sudo systemctl restart zabbix-server

Заходим в веб-интерфейс и создаём шаблон (Configuration >> Templates >> Create template). В качестве имени шаблона указываем «Template SSL Checking». Затем внутри шаблона создаём элемент данных (Item) «SSL Certificate in Revocation List», в качестве ключа указываем «ssl-check-revoc.sh[{HOST.

Также понадобятся два триггера:

1. Для сигнализации отзыва сертификата «Certificate for domain {HOST.NAME} is in revocation list»Expression: “{Template Custom SSL Checking:ssl-check-revoc.sh[{HOST.NAME}].last()}=1”

2. Для сигнализации об ошибке на случай, если что-то пойдёт не так (например возникнут проблемы с CLR-сервером и т.п.) «Error to check certificate for domain {HOST.NAME}»Expression: “{Template Custom SSL Checking:ssl-check-revoc.sh[{HOST.NAME}].last()}=2”

Не забываем в экшенах (Configuration >> Actions) настроить способ оповещения в случае срабатывания триггеров.

Теперь осталось создать хосты, сертификаты которых будем регулярно проверять (Configuration >> Hosts >> Create host). На вкладке Templates прилинковываем наш темплейт «Template SSL Checking».

И всё! Можно спать спокойно: если SSL-сертификат вашего домена по какой-либо причине попадёт в список отозванных, Zabbix сразу же вам сообщит.

Автоматизация

Проверять SSL-сертификаты на предмет отзыва вручную не всегда удобно, поэтому процесс проверки можно автоматизировать.

Для этого берём с Github готовый скрипт ssl-check-revoc.sh, который осуществляет проверку сертификатов методом CRL:

Бесплатная проверка ssl-сертификатов сайтов

Как обновить ssl-сертификат сайта

Если срок действия сертификата истек или проверка показывает некорректность сертификата (такое тоже возможно, если обслуживанием сайта занимались не профессионально), то необходимо его обновить. Сделать это можно на нашем сайте.

Кстати, хороший повод подумать про улучшение сертификата. Вы можете выбрать тип нового сертификата, который будет лучше соответствовать вашим целям: расширение онлайн-бизнеса, обеспечение повышенной безопасности для пользователей и т.д.

Выбрать сертификат для сайта

Как проверить сертификат сайта онлайн

Проверка сертификата SSL на сайте — процедура еще более простая. Для этого воспользуемся браузером Chrome и зайдем на проверяемый ресурс. Нажатие на значок замка в адресной строке выдаст выпадающее меню, в котором фраза «Connection is secure» означает, что проверка SSL-соединения прошла успешно, а фраза «Certificate (valid)» свидетельствует о корректности самого сертификата:

Как проверить SSL-сертификат сайта, используя браузер Chrome 

Чтобы узнать точную дату истечения срока сертификата, нужно нажать на пункт меню «Certificate (valid)» и в появившемся окне будет информация про срок годности:

 
Как проверить SSL-сертификат на сайте и его срок годности в браузере Chrome

На самом деле браузер скачивает файла сертификата с вашего ресурса и  анализирует его.

Для проверки можно использовать и другие браузеры. Только в них оформление окошек проверки сертификата будет немного отличаться от Chrome.

Проверка правильности установки ssl сертификата онлаин. справочные материалы по установке и использованию сертификатов безопасности ssl

Файловая проверка ssl-сертификата сайта

Сертификат сайта это всего лишь файл с текстовым наполнением. Первое, что приходит в голову, открыть файл и посмотреть его содержимое. Но не все так просто. Внутри файла вы увидите примерно следующее:

Пример содержимого файла сертификата безопасности

Даже если сталкивались с подобной кодировкой (base64), пытаться раскодировать не стоит — внутри закодирована бинарная структура, разбор которой потребует весьма нетривиальных усилий.

Решается эта задача весьма просто: обычным двойным кликом по файлу. CRT формат далеко не новое изобретение и многие операционные системы его поддерживают и позволяют просмотреть данные. Вот такой результат будет на MS Windows:

Окно свойств файла сертификата безопасности в MS Windows 10

На Ubuntu Linux будет похожее окно с детализацией свойств сертификата:

Просмотр свойств сертификата в Ubuntu Linux

И в обоих случаях указана дата истечения срока годности. Но этот способ хорошо тогда, когда под рукой есть файл сертификата, который можно просмотреть. Если сертификат уже установлен на сайте и в виде файла его нет под рукой, то можно использовать другой способ.

Выбрать сертификат для сайта