قم بتشغيل اختبار SSL/TLS لموقع ويب عام وافحص الشهادة وتطابق اسم المضيف وتاريخ انتهاء الصلاحية وجهة الإصدار وسلسلة الثقة وإصدارات البروتوكول المدعومة والتشفير المحدد ورأس HSTS.
يقدم التقرير درجة عامة وتشخيصات عملية مشابهة للأجزاء الرئيسية من مختبرات SSL، مما يساعد على اكتشاف الشهادات منتهية الصلاحية، وعدم تطابق اسم المضيف، ودعم TLS القديم وتقوية HTTPS المفقودة.
✓قم بإجراء فحص SSL بعد إصدار شهادة جديدة أو نقل الاستضافة أو تغيير CDN أو تكوين وكيل عكسي.
✓إذا انتهت صلاحية الشهادة قريبًا، فقم بتجديدها مبكرًا وتحقق من عمل التجديد التلقائي.
✓عادةً ما يؤدي عدم تطابق اسم المضيف مع أسماء شهادات CN/SAN إلى ظهور تحذير للمتصفح.
✓يعتبر دعم TLS 1.0 أو 1.1 قديمًا ويمكن أن يقلل من درجة الأمان.
✓يخبر HSTS المتصفحات بالاستمرار في استخدام HTTPS، ولكن يجب تمكينه فقط بعد التحقق من سلسلة HTTPS.
✓لا تمثل الدرجة النهائية تدقيقًا أمنيًا كاملاً، ولكنها تسلط الضوء بسرعة على مشكلات التكوين الأكثر وضوحًا.
