"Enter"a basıp içeriğe geçin

:: SSL/TLS Zayıflık Testi…

ssltest

 

SSL/TLS tarafında bu yıl çok kritik iki açıklık yayınlandı (heartbleed, CVE-2014-0224 ). Bu açıklıkların özünde programlama hataları göze çarpsa da asıl zayıflık konfigürasyon tarafında…

Açıklıklarınızı taramak için kullanabileceğiniz en hızlı metotlardan birisi  Qualys SSL Test…

Test, Sisteme ilgili SSL sunucusunun domain bilgisini girdiğinizde Authentication sekansındaki zayıflıkları tarayarak bir rapor olarak sunuyor…

Raporda zaafiyet detayı guide ve A+ ~ F arasında bir derecelendirme yer almakta…

Test’e  https://www.ssllabs.com/ssltest/  adresinden ulaşabilirsiniz.

Ayrıca GeoTrust Toolbox ile SSL sertifikanızı kontrol edebilirsiniz. https://ssltools.geotrust.com/checker/views/certCheck.jsp

Comodo Test > https://sslanalyzer.comodoca.com/

GEOCERTS > https://www.geocerts.com/ssl_checker

—-

SSL Testi için kullabileceğiniz rehberler;
https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf

https://www.ssllabs.com/downloads/SSL_Server_Rating_Guide_2009e.pdf

—-

http://heartbleed.com/
http://www.zdnet.com/openssl-fixes-another-severe-vulnerability-7000030253/