Сканер SSL-сертификатов
Быстрый аудит транспортной безопасности домена (HSTS и TLS 1.3, по возможности).
Результаты сканирования
-
HSTS
-
TLS 1.3
-
Заголовок Server
-
Издатель сертификата
Здесь анализируется, как защищены данные между браузером пользователей и вашим сервером. Правильная настройка снижает риск перехвата конфиденциальных данных.
1. HSTS (HTTP Strict Transport Security)
HSTS — политика, обязывающая браузеры подключаться к сайту только по HTTPS, даже если пользователь ввёл http:// вручную.
Почему это важно?
Снижает риск атак понижения уровня (принудительный нешифрованный канал) и кражи cookie.
Что мы проверяем?
Проверяем наличие заголовка Strict-Transport-Security. При его наличии домен устойчивее к перехвату.
2. TLS 1.3 (транспортный уровень)
TLS 1.3 — актуальная версия протокола шифрования в интернете (преемник SSL).
Что значит «по возможности»?
Мы проверяем, предлагает ли сервер TLS 1.3 в приоритете. Допустима совместимость с TLS 1.2, но цель — максимально безопасное соединение.
Преимущества:
- Скорость: короче рукопожатие (handshake), быстрее загрузка.
- Безопасность: исключаются устаревшие и уязвимые алгоритмы.
Итог аудита
| Контрольная точка | Целевое состояние | Польза |
|---|---|---|
| Заголовок HSTS | Присутствует и активен | Защита от нешифрованных соединений. |
| Поддержка TLS 1.3 | Включена | Максимальная скорость и современное шифрование. |
| Перенаправление на HTTPS | Принудительное | Исключает небезопасный канал. |