DevToys Web Pro iconDevToys Web ProBlog
Evaluează-ne:
Încearcă extensia de browser:

Verificator versiune TLS

Pe server
Introdu mai sus un nume de gazdă și apasă Verifică pentru a inspecta configurația TLS.
Detalii tehnice

Cum funcționează Verificatorul TLS

Ce face instrumentul

Verificatorul TLS sondează configurația TLS a unui nume de gazdă încercând conexiuni la fiecare versiune de protocol (TLS 1.0, 1.1, 1.2 și 1.3) și raportează ce versiuni sunt acceptate. De asemenea, preia detaliile certificatului X.509 al serverului, inclusiv subiectul, emitentul, datele de valabilitate, SAN-urile și dimensiunea cheii. Verificarea rulează printr-un API pe partea de server pentru a evita restricțiile de securitate ale browserului privind accesul brut la socket-uri TLS.

Cazuri de utilizare comune pentru dezvoltatori

Inginerii DevOps folosesc verificatoare TLS pentru a confirma că protocoalele învechite (TLS 1.0/1.1) sunt dezactivate după modificări de configurare, asigurând conformitatea PCI-DSS. Dezvoltatorii depanează problemele lanțului de certificate, verifică datele de expirare înainte de reînnoiri și confirmă că certificatele wildcard sau SAN acoperă toate subdomeniile necesare. Auditorii de securitate scanează endpoint-uri pentru a identifica suportul slab pentru protocoale care ar putea expune serviciile la atacuri de downgrade precum POODLE sau BEAST.

Formate de date, tipuri sau variante

Versiunile TLS variază de la 1.0 (1999, învechit) și 1.1 (2006, învechit) până la 1.2 (2008, acceptat pe scară largă) și 1.3 (2018, cel mai rapid și cel mai sigur). Informațiile despre certificat includ Common Name-ul subiectului și Subject Alternative Names (SAN-uri), lanțul emitentului, tipul și dimensiunea cheii RSA/ECDSA, algoritmul de semnătură și marcajele temporale de valabilitate not-before/not-after. Rezultatele indică dacă handshake-ul pentru fiecare versiune de protocol a reușit sau a fost respins de server.

Capcane frecvente și cazuri limită

CDN-urile și load balancerele pot prezenta certificate sau configurații TLS diferite față de serverul de origine, așa că testați întotdeauna endpoint-ul real la care se conectează utilizatorii. SNI (Server Name Indication) este necesar pentru gazdele care servesc mai multe certificate pe un singur IP — testarea doar după adresa IP poate returna certificatul greșit. Unele servere folosesc proxy-uri de terminare TLS, unde proxy-ul suportă TLS 1.3, dar backend-ul vorbește doar 1.2, creând o impresie înșelătoare despre postura de securitate a întregului lanț.

Când să folosești acest instrument vs cod

Folosiți acest instrument din browser pentru verificări rapide, ad-hoc, ale endpoint-urilor individuale în timpul răspunsului la incidente, al verificării reînnoirii certificatelor sau al controalelor punctuale de conformitate. Pentru monitorizarea continuă a configurațiilor TLS pe multe endpoint-uri, folosiți instrumente dedicate precum testssl.sh, sslyze sau servicii cloud de monitorizare a certificatelor care oferă alerte, urmărire istorică și programe automate de scanare.