Сайты с поддержкой протокола https становятся все более и более популярны. Ниже короткий список наиболее полезных ресурсов для проверки корректности работы SSL/TLS и проверки безопасности.
- Наиболее полезный тест безопасности есть на сайте SSL Labs. Проверяет поддерживаемые протоколы, обмен ключей и многое другое. Если что не так, сразу видно и можно пофиксить.
-
Ещё один очень информативный тест от High-Tech Bridge https://www.htbridge.com/ssl/
Также здесь можно протестировать SSL на почтовых протоколах POP/IMAP/SMTP. -
Проверить цепочки сертификатов можно
https://www.sslchecker.com/sslchecker
https://www.geocerts.com/ssl_checker
https://www.sslshopper.com/ssl-checker.html
Из них первый проверяет цепочку полностью, но на деле корневой сертификат не всегда нужно явно указывать в настройках сервера. - Тест безопасности от Симантек. У них же есть и более широкая подборка утилит.
- Ещё полезные тесты:
https://www.wormly.com/test_ssl
https://www.digicert.com/help/
https://sslanalyzer.comodoca.com/ -
Также проверка клиента, особенно если подключение идёт со старых машин
https://www.howsmyssl.com/