Führen Sie einen SSL/TLS-Test für eine öffentliche Website durch und überprüfen Sie das Zertifikat, die Hostnamenübereinstimmung, das Ablaufdatum, den Aussteller, die Vertrauenskette, die unterstützten Protokollversionen, die ausgewählte Verschlüsselung und den HSTS-Header.
Der Bericht bietet eine Gesamtbewertung und praktische Diagnosen ähnlich den wichtigsten Teilen von SSL Labs und hilft dabei, abgelaufene Zertifikate, nicht übereinstimmende Hostnamen, veraltete TLS-Unterstützung und fehlende HTTPS-Härtung zu erkennen.
✓Führen Sie die SSL-Prüfung durch, nachdem Sie ein neues Zertifikat ausgestellt, das Hosting verschoben, das CDN geändert oder einen Reverse-Proxy konfiguriert haben.
✓Wenn das Zertifikat bald abläuft, erneuern Sie es frühzeitig und stellen Sie sicher, dass die automatische Verlängerung funktioniert.
✓Eine Nichtübereinstimmung des Hostnamens mit den CN/SAN-Namen des Zertifikats führt normalerweise zu einer Browserwarnung.
✓Die Unterstützung von TLS 1.0 oder 1.1 gilt als veraltet und kann den Sicherheitsgrad verringern.
✓HSTS weist Browser an, weiterhin HTTPS zu verwenden, es sollte jedoch erst aktiviert werden, nachdem die HTTPS-Kette überprüft wurde.
✓Bei der Abschlussnote handelt es sich zwar nicht um eine vollständige Sicherheitsüberprüfung, aber sie zeigt schnell die sichtbarsten Konfigurationsprobleme auf.
