TLS ಆವೃತ್ತಿ ಚೆಕರ್
ತಾಂತ್ರಿಕ ವಿವರಗಳು
TLS ಚೆಕರ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ
ಈ ಸಾಧನ ಏನು ಮಾಡುತ್ತದೆ
TLS ಚೆಕರ್ ಪ್ರತಿ ಪ್ರೋಟೋಕಾಲ್ ಆವೃತ್ತಿಯಲ್ಲಿ (TLS 1.0, 1.1, 1.2, ಮತ್ತು 1.3) ಸಂಪರ್ಕ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಿ ಹೋಸ್ಟ್ನೇಮ್ನ TLS ಸಂರಚನೆಯನ್ನು ಪರಿಶೀಲಿಸಿ, ಯಾವ ಆವೃತ್ತಿಗಳು ಬೆಂಬಲಿತವಾಗಿವೆ ಎಂದು ವರದಿ ಮಾಡುತ್ತದೆ. ಇದು subject, issuer, validity ದಿನಾಂಕಗಳು, SANಗಳು, ಮತ್ತು ಕೀ ಗಾತ್ರ ಸೇರಿದಂತೆ ಸರ್ವರ್ನ X.509 ಪ್ರಮಾಣಪತ್ರದ ವಿವರಗಳನ್ನೂ ಪಡೆಯುತ್ತದೆ. ಬ್ರೌಸರ್ನ ಕಚ್ಚಾ TLS ಸಾಕೆಟ್ ಪ್ರವೇಶದ ಭದ್ರತಾ ನಿರ್ಬಂಧಗಳನ್ನು ತಪ್ಪಿಸಲು ಈ ಪರಿಶೀಲನೆ ಸರ್ವರ್-ಸೈಡ್ API ಮೂಲಕ ನಡೆಯುತ್ತದೆ.
ಡೆವಲಪರ್ಗಳ ಸಾಮಾನ್ಯ ಬಳಕೆ ಪ್ರಕರಣಗಳು
DevOps ಎಂಜಿನಿಯರ್ಗಳು ಸಂರಚನಾ ಬದಲಾವಣೆಗಳ ನಂತರ ಹಳತಾದ ಪ್ರೋಟೋಕಾಲ್ಗಳು (TLS 1.0/1.1) ನಿಷ್ಕ್ರಿಯಗೊಂಡಿವೆ ಎಂದು ಪರಿಶೀಲಿಸಲು TLS ಚೆಕರ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ, ಇದರಿಂದ PCI-DSS ಅನುಗುಣತೆ ಖಚಿತವಾಗುತ್ತದೆ. ಡೆವಲಪರ್ಗಳು ಪ್ರಮಾಣಪತ್ರ ಚೈನ್ ಸಮಸ್ಯೆಗಳನ್ನು ಡೀಬಗ್ ಮಾಡುತ್ತಾರೆ, ನವೀಕರಣಗಳ ಮೊದಲು ಅವಧಿ ಮುಕ್ತಾಯ ದಿನಾಂಕಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತಾರೆ, ಮತ್ತು ವೈಲ್ಡ್ಕಾರ್ಡ್ ಅಥವಾ SAN ಪ್ರಮಾಣಪತ್ರಗಳು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಉಪಡೊಮೇನ್ಗಳನ್ನು ಒಳಗೊಂಡಿವೆ ಎಂದು ದೃಢಪಡಿಸುತ್ತಾರೆ. ಭದ್ರತಾ ಆಡಿಟರ್ಗಳು POODLE ಅಥವಾ BEAST ಮುಂತಾದ ಡೌನ್ಗ್ರೇಡ್ ದಾಳಿಗಳಿಗೆ ಸೇವೆಗಳು ಬಹಿರಂಗವಾಗುವಂತೆ ಮಾಡುವ ದುರ್ಬಲ ಪ್ರೋಟೋಕಾಲ್ ಬೆಂಬಲವನ್ನು ಗುರುತಿಸಲು ಎಂಡ್ಪಾಯಿಂಟ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತಾರೆ.
ಡೇಟಾ ಸ್ವರೂಪಗಳು, ಪ್ರಕಾರಗಳು, ಅಥವಾ ರೂಪಾಂತರಗಳು
TLS ಆವೃತ್ತಿಗಳು 1.0 (1999, ಹಳತಾದ) ರಿಂದ 1.1 (2006, ಹಳತಾದ) ಮೂಲಕ 1.2 (2008, ವ್ಯಾಪಕವಾಗಿ ಬೆಂಬಲಿತ) ಮತ್ತು 1.3 (2018, ಅತ್ಯಂತ ವೇಗವಾದ ಮತ್ತು ಅತ್ಯಂತ ಸುರಕ್ಷಿತ) ವರೆಗೆ ಇವೆ. ಪ್ರಮಾಣಪತ್ರ ಮಾಹಿತಿಯಲ್ಲಿ subject Common Name ಮತ್ತು Subject Alternative Names (SANಗಳು), issuer ಚೈನ್, RSA/ECDSA ಕೀ ಪ್ರಕಾರ ಮತ್ತು ಗಾತ್ರ, ಸಹಿ ಅಲ್ಗೋರಿದಮ್, ಮತ್ತು not-before/not-after ಮಾನ್ಯತಾ ಟೈಮ್ಸ್ಟ್ಯಾಂಪ್ಗಳು ಸೇರಿವೆ. ಫಲಿತಾಂಶಗಳು ಪ್ರತಿ ಪ್ರೋಟೋಕಾಲ್ ಆವೃತ್ತಿಯ ಹ್ಯಾಂಡ್ಶೇಕ್ ಯಶಸ್ವಿಯಾಯಿತೇ ಅಥವಾ ಸರ್ವರ್ ಅದನ್ನು ತಿರಸ್ಕರಿಸಿತೇ ಎಂಬುದನ್ನು ಸೂಚಿಸುತ್ತವೆ.
ಸಾಮಾನ್ಯ ತಪ್ಪುಗಳು ಮತ್ತು ಎಡ್ಜ್ ಕೇಸ್ಗಳು
CDNಗಳು ಮತ್ತು ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ಗಳು ಮೂಲ ಸರ್ವರ್ಗಿಂತ ವಿಭಿನ್ನ ಪ್ರಮಾಣಪತ್ರಗಳು ಅಥವಾ TLS ಸಂರಚನೆಗಳನ್ನು ಪ್ರದರ್ಶಿಸಬಹುದು, ಆದ್ದರಿಂದ ನಿಮ್ಮ ಬಳಕೆದಾರರು ಸಂಪರ್ಕಿಸುವ ನಿಜವಾದ ಎಂಡ್ಪಾಯಿಂಟ್ ಅನ್ನು ಯಾವಾಗಲೂ ಪರೀಕ್ಷಿಸಿ. ಒಂದು IP ಮೇಲೆ ಹಲವು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುವ ಹೋಸ್ಟ್ಗಳಿಗೆ SNI (Server Name Indication) ಅಗತ್ಯ — ಕೇವಲ IP ವಿಳಾಸದ ಮೂಲಕ ಪರೀಕ್ಷಿಸಿದರೆ ತಪ್ಪು ಪ್ರಮಾಣಪತ್ರ ಮರಳಬಹುದು. ಕೆಲವು ಸರ್ವರ್ಗಳು TLS termination ಪ್ರಾಕ್ಸಿಗಳನ್ನು ಬಳಸುತ್ತವೆ; ಅಲ್ಲಿ ಪ್ರಾಕ್ಸಿ TLS 1.3 ಬೆಂಬಲಿಸಿದರೂ ಬ್ಯಾಕ್ಎಂಡ್ ಕೇವಲ 1.2 ಮಾತ್ರ ಮಾತನಾಡಬಹುದು, ಇದರಿಂದ ಸಂಪೂರ್ಣ ಚೈನ್ನ ಭದ್ರತಾ ಸ್ಥಿತಿಯ ಬಗ್ಗೆ ತಪ್ಪು ಭಾವನೆ ಉಂಟಾಗಬಹುದು.
ಕೋಡ್ಗಿಂತ ಈ ಸಾಧನವನ್ನು ಯಾವಾಗ ಬಳಸಬೇಕು
ಘಟನೆ ಪ್ರತಿಕ್ರಿಯೆ, ಪ್ರಮಾಣಪತ್ರ ನವೀಕರಣ ಪರಿಶೀಲನೆ, ಅಥವಾ ಅನುಗುಣತೆ ಸ್ಪಾಟ್-ಚೆಕ್ಗಳ ಸಮಯದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಎಂಡ್ಪಾಯಿಂಟ್ಗಳ ತ್ವರಿತ ad-hoc ಪರಿಶೀಲನೆಗಳಿಗೆ ಈ ಬ್ರೌಸರ್ ಉಪಕರಣವನ್ನು ಬಳಸಿ. ಅನೇಕ ಎಂಡ್ಪಾಯಿಂಟ್ಗಳಾದ್ಯಂತ TLS ಸಂರಚನೆಗಳ ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆಗೆ testssl.sh, sslyze, ಅಥವಾ ಎಚ್ಚರಿಕೆ, ಇತಿಹಾಸ ಟ್ರ್ಯಾಕಿಂಗ್, ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಸ್ಕ್ಯಾನಿಂಗ್ ವೇಳಾಪಟ್ಟಿಗಳನ್ನು ಒದಗಿಸುವ ಕ್ಲೌಡ್-ಆಧಾರಿತ ಪ್ರಮಾಣಪತ್ರ ಮೇಲ್ವಿಚಾರಣಾ ಸೇವೆಗಳಂತಹ ಸಮರ್ಪಿತ ಉಪಕರಣಗಳನ್ನು ಬಳಸಿ.