Genel bir web sitesi için bir SSL/TLS testi çalıştırın ve sertifikayı, ana makine adı eşleşmesini, son kullanma tarihini, veren kuruluşu, güven zincirini, desteklenen protokol sürümlerini, seçilen şifreyi ve HSTS başlığını inceleyin.
Rapor, süresi dolmuş sertifikaların, ana makine adı uyumsuzluklarının, eski TLS desteğinin ve eksik HTTPS sağlamlaştırmasının tespit edilmesine yardımcı olarak, SSL Laboratuvarlarının önemli bölümlerine benzer genel bir not ve pratik teşhisler sağlar.
✓Yeni bir sertifika verdikten, barındırmayı taşıdıktan, CDN'yi değiştirdikten veya ters proxy yapılandırdıktan sonra SSL kontrolünü çalıştırın.
✓Sertifikanın süresi yakında dolarsa erken yenileyin ve otomatik yenilemenin çalıştığını doğrulayın.
✓Sertifika CN/SAN adlarıyla ana bilgisayar adı uyuşmazlığı genellikle tarayıcı uyarısına neden olur.
✓TLS 1.0 veya 1.1 desteği eski olarak kabul edilir ve güvenlik derecesini düşürebilir.
✓HSTS, tarayıcılara HTTPS kullanmaya devam etmelerini söyler, ancak yalnızca HTTPS zinciri kontrol edildikten sonra etkinleştirilmelidir.
✓Son not, tam bir güvenlik denetimi değildir ancak en görünür yapılandırma sorunlarını hızlı bir şekilde vurgular.
