DevToys Web Pro iconDevToys Web Proബ്ലോഗ്
ഞങ്ങളെ റേറ്റ് ചെയ്യുക:
ബ്രൗസർ എക്സ്റ്റൻഷൻ പരീക്ഷിക്കുക:

TLS വേർഷൻ ചെക്കർ

സർവർ-സൈഡ്
അതിന്റെ TLS കോൺഫിഗറേഷൻ പരിശോധിക്കാൻ മുകളിൽ ഒരു ഹോസ്റ്റ്‌നെയിം നൽകുകയും പരിശോധിക്കുക ക്ലിക്ക് ചെയ്യുകയും ചെയ്യുക.
സാങ്കേതിക വിശദാംശങ്ങൾ

TLS ചെക്കർ എങ്ങനെ പ്രവർത്തിക്കുന്നു

ഉപകരണം ചെയ്യുന്നത് എന്താണ്

TLS ചെക്കർ ഓരോ പ്രോട്ടോക്കോൾ പതിപ്പിലും (TLS 1.0, 1.1, 1.2, 1.3) കണക്ഷൻ ശ്രമിച്ച് ഒരു ഹോസ്റ്റ്‌നെയിമിന്റെ TLS കോൺഫിഗറേഷൻ പരിശോധിക്കുകയും ഏത് പതിപ്പുകൾ പിന്തുണയ്ക്കുന്നുവെന്ന് റിപ്പോർട്ട് ചെയ്യുകയും ചെയ്യുന്നു. കൂടാതെ subject, issuer, validity തീയതികൾ, SANs, key size എന്നിവ ഉൾപ്പെടെയുള്ള സർവറിന്റെ X.509 സർട്ടിഫിക്കറ്റ് വിശദാംശങ്ങളും ഇത് ശേഖരിക്കുന്നു. raw TLS socket ആക്‌സസിനുള്ള ബ്രൗസർ സുരക്ഷാ നിയന്ത്രണങ്ങൾ ഒഴിവാക്കാൻ ഈ പരിശോധന server-side API വഴിയാണ് പ്രവർത്തിക്കുന്നത്.

ഡെവലപ്പർമാർക്കുള്ള സാധാരണ ഉപയോഗ സാഹചര്യങ്ങൾ

DevOps എഞ്ചിനീയർമാർ കോൺഫിഗറേഷൻ മാറ്റങ്ങൾക്കുശേഷം പഴകിയ പ്രോട്ടോക്കോളുകൾ (TLS 1.0/1.1) അപ്രാപ്തമാക്കിയിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കാൻ TLS ചെക്കറുകൾ ഉപയോഗിക്കുന്നു; ഇതിലൂടെ PCI-DSS അനുസരണീയത ഉറപ്പാക്കുന്നു. ഡെവലപ്പർമാർ സർട്ടിഫിക്കറ്റ് ചെയിൻ പ്രശ്നങ്ങൾ ഡീബഗ് ചെയ്യുന്നു, പുതുക്കലിന് മുമ്പ് കാലഹരണ തീയതികൾ പരിശോധിക്കുന്നു, wildcard അല്ലെങ്കിൽ SAN സർട്ടിഫിക്കറ്റുകൾ ആവശ്യമായ എല്ലാ സബ്‌ഡൊമെയ്‌നുകളും ഉൾക്കൊള്ളുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. സുരക്ഷാ ഓഡിറ്റർമാർ എൻഡ്‌പോയിന്റുകൾ സ്കാൻ ചെയ്ത് POODLE അല്ലെങ്കിൽ BEAST പോലുള്ള downgrade ആക്രമണങ്ങൾക്ക് സേവനങ്ങളെ തുറന്നുകാട്ടാൻ ഇടയാക്കുന്ന ദുർബലമായ പ്രോട്ടോക്കോൾ പിന്തുണ കണ്ടെത്തുന്നു.

ഡാറ്റ ഫോർമാറ്റുകൾ, തരങ്ങൾ, അല്ലെങ്കിൽ വകഭേദങ്ങൾ

TLS പതിപ്പുകൾ 1.0 (1999, deprecated) മുതൽ 1.1 (2006, deprecated) വഴി 1.2 (2008, വ്യാപകമായി പിന്തുണയ്ക്കുന്നത്) വരെയും 1.3 (2018, ഏറ്റവും വേഗവും ഏറ്റവും സുരക്ഷിതവും) വരെയും വ്യാപിക്കുന്നു. സർട്ടിഫിക്കറ്റ് വിവരങ്ങളിൽ subject Common Name, Subject Alternative Names (SANs), issuer chain, RSA/ECDSA key തരംയും വലുപ്പവും, signature algorithm, not-before/not-after validity timestamps എന്നിവ ഉൾപ്പെടുന്നു. ഓരോ പ്രോട്ടോക്കോൾ പതിപ്പിന്റെയും handshake വിജയിച്ചോ അല്ലെങ്കിൽ സർവർ നിരസിച്ചോ എന്ന് ഫലങ്ങൾ സൂചിപ്പിക്കുന്നു.

സാധാരണ പിഴവുകളും എഡ്ജ് കേസുകളും

CDNകളും load balancerകളും origin server-നേക്കാൾ വ്യത്യസ്തമായ സർട്ടിഫിക്കറ്റുകളോ TLS കോൺഫിഗറേഷനുകളോ അവതരിപ്പിക്കാം; അതിനാൽ നിങ്ങളുടെ ഉപയോക്താക്കൾ കണക്റ്റ് ചെയ്യുന്ന യഥാർത്ഥ endpoint എപ്പോഴും ടെസ്റ്റ് ചെയ്യുക. ഒരു IP-യിൽ ഒന്നിലധികം സർട്ടിഫിക്കറ്റുകൾ സർവ് ചെയ്യുന്ന ഹോസ്റ്റുകൾക്ക് SNI (Server Name Indication) ആവശ്യമാണ് — IP വിലാസം മാത്രം ഉപയോഗിച്ച് ടെസ്റ്റ് ചെയ്താൽ തെറ്റായ സർട്ടിഫിക്കറ്റ് ലഭിക്കാം. ചില സർവറുകൾ TLS termination proxyകൾ ഉപയോഗിക്കുന്നു; അവിടെ proxy TLS 1.3 പിന്തുണയ്ക്കുമ്പോൾ backend 1.2 മാത്രം സംസാരിക്കാം, ഇതിലൂടെ മുഴുവൻ ചെയിനിന്റെ സുരക്ഷാ നിലയെക്കുറിച്ച് തെറ്റിദ്ധാരണ ഉണ്ടാകാം.

കോഡിനേക്കാൾ ഈ ഉപകരണം എപ്പോൾ ഉപയോഗിക്കണം

incident response, സർട്ടിഫിക്കറ്റ് പുതുക്കൽ സ്ഥിരീകരണം, അല്ലെങ്കിൽ compliance spot-checks സമയങ്ങളിൽ വ്യക്തിഗത endpointകളുടെ വേഗത്തിലുള്ള ad-hoc പരിശോധനകൾക്കായി ഈ ബ്രൗസർ ടൂൾ ഉപയോഗിക്കുക. നിരവധി endpointകളിലുടനീളം TLS കോൺഫിഗറേഷനുകളുടെ തുടർച്ചയായ നിരീക്ഷണത്തിന് testssl.sh, sslyze പോലുള്ള പ്രത്യേക ടൂളുകളോ alerting, ചരിത്ര ട്രാക്കിംഗ്, ഓട്ടോമേറ്റഡ് സ്കാനിംഗ് ഷെഡ്യൂളുകൾ എന്നിവ നൽകുന്ന cloud-based സർട്ടിഫിക്കറ്റ് മോണിറ്ററിംഗ് സേവനങ്ങളോ ഉപയോഗിക്കുക.