این ابزار درست کار نمی‌کند؟

دربارهٔ ابزار «بررسی گواهی SSL آنلاین»

این ابزار به هر نقطه پایانی HTTPS متصل می‌شود و همه چیزی را که باید درباره پیکربندی TLS آن بدانید گزارش می‌دهد: جزئیات گواهی (صادرکننده، subject، انقضا)، پروتکل‌های پشتیبانی‌شده (TLS 1.2، 1.3)، مجموعه‌های رمز پذیرفته‌شده، زنجیره گواهی، و هر گونه پیکربندی نادرست رایج.

بررسی SSL/TLS برای نگهداری امنیت حیاتی است. گواهی‌ها منقضی می‌شوند — معمولاً بدون هشدار به اپراتور تا زمانی که کاربران شروع به دیدن خطاهای مرورگر کنند. پروتکل‌های قدیمی TLS (TLS 1.0، 1.1) شما را در برابر حملات شناخته‌شده آسیب‌پذیر می‌کنند. مجموعه‌های رمز ضعیف امکان سازش‌های MITM را فراهم می‌کنند.

پس از استقرار هر سرویس HTTPS جدید، قبل از تمدید گواهی، هنگام مهاجرت بین ارائه‌دهندگان میزبانی، یا به عنوان بخشی از یک حسابرسی امنیتی منظم از آن استفاده کنید.

چطور از این ابزار استفاده کنم؟

چطور گواهی TLS یک هاست را بررسی کنم؟

  1. نام هاست را وارد کنید

    هاست (مثل example.com) را در فیلد Hostname بنویسید. حداکثر ۲۵۳ نویسه. SNI از همین نام تنظیم می‌شود.

  2. پورت را انتخاب کنید

    Port پیش‌فرض 443 (HTTPS) است. برای SMTPS از 465، IMAPS از 993، POP3S از 995 و … — هر چیزی که موقع اتصال TLS صحبت می‌کند.

  3. «اجرا» را بزنید

    سرور ما یک اتصال TLS با SNI = Hostname و rejectUnauthorized: false باز می‌کند (تا گواهی‌های منقضی/self-signed هم خوانده شوند)، گواهی peer را می‌خواند و سپس سوکت را می‌بندد.

  4. گواهی را بخوانید

    خروجی شامل subject، issuer، validFrom / validTo، SAN (نام‌های جایگزین موضوع)، fingerprint، الگوریتم کلید و serial number است. عدم تطابق SAN یا تاریخ منقضی، علت رایج خطاهای «NET::ERR_CERT…» در مرورگر هستند.

ابزارهای هم‌خانواده