Spustite test SSL/TLS pre verejnú webovú stránku a skontrolujte certifikát, zhodu názvu hostiteľa, dátum vypršania platnosti, vydavateľa, reťazec dôveryhodnosti, podporované verzie protokolov, vybranú šifru a hlavičku HSTS.
Správa poskytuje celkovú známku a praktickú diagnostiku podobnú kľúčovým častiam laboratórií SSL, pomáha odhaliť certifikáty, ktorých platnosť vypršala, nezhody názvov hostiteľa, staršiu podporu TLS a chýbajúcu podporu protokolu HTTPS.
✓Spustite kontrolu SSL po vydaní nového certifikátu, presune hostingu, zmene CDN alebo konfigurácii reverzného proxy.
✓Ak platnosť certifikátu čoskoro vyprší, predčasne ho obnovte a overte, či funguje automatické obnovenie.
✓Nezhoda názvu hostiteľa s názvami CN/SAN certifikátov zvyčajne spôsobí varovanie prehliadača.
✓Podpora TLS 1.0 alebo 1.1 sa považuje za starú a môže znížiť stupeň zabezpečenia.
✓HSTS hovorí prehliadačom, aby naďalej používali HTTPS, ale malo by byť povolené až po skontrolovaní reťazca HTTPS.
✓Konečným hodnotením nie je úplný bezpečnostný audit, ale rýchlo odhalí najviditeľnejšie problémy s konfiguráciou.
