DevToys Web Pro iconDevToys Web ProBlogg
Betygsätt oss:
Prova webbläsartillägget:

Kontroll av TLS-version

På serversidan
Ange ett värdnamn ovan och klicka på Kontrollera för att granska dess TLS-konfiguration.
Tekniska detaljer

Hur TLS-kontrollen fungerar

Vad verktyget gör

TLS-kontrollen sonderar ett värdnamns TLS-konfiguration genom att försöka ansluta med varje protokollversion (TLS 1.0, 1.1, 1.2 och 1.3) och rapporterar vilka versioner som stöds. Den hämtar också serverns X.509-certifikatdetaljer, inklusive ämne, utfärdare, giltighetsdatum, SAN:er och nyckelstorlek. Kontrollkörningen sker via ett API på serversidan för att undvika webbläsarens säkerhetsbegränsningar för åtkomst till råa TLS-sockets.

Vanliga användningsfall för utvecklare

DevOps-ingenjörer använder TLS-kontroller för att verifiera att utfasade protokoll (TLS 1.0/1.1) är avstängda efter konfigurationsändringar, vilket säkerställer PCI-DSS-efterlevnad. Utvecklare felsöker problem med certifikatkedjan, kontrollerar utgångsdatum inför förnyelser och bekräftar att wildcard- eller SAN-certifikat täcker alla nödvändiga underdomäner. Säkerhetsrevisorer skannar ändpunkter för att identifiera svagt protokollstöd som kan exponera tjänster för nedgraderingsattacker som POODLE eller BEAST.

Dataformat, typer eller varianter

TLS-versioner sträcker sig från 1.0 (1999, utfasad) via 1.1 (2006, utfasad) till 1.2 (2008, brett stödd) och 1.3 (2018, snabbast och säkrast). Certifikatinformationen inkluderar ämnets Common Name och Subject Alternative Names (SAN:er), utfärdarkedja, RSA/ECDSA-nyckeltyp och -storlek, signaturalgoritm samt not-before/not-after-giltighetstidsstämplar. Resultaten visar om handskakningen för varje protokollversion lyckades eller avvisades av servern.

Vanliga fallgropar och specialfall

CDN:er och lastbalanserare kan presentera andra certifikat eller TLS-konfigurationer än ursprungsservern, så testa alltid den faktiska ändpunkt som dina användare ansluter till. SNI (Server Name Indication) krävs för värdar som serverar flera certifikat på en IP — testning enbart via IP-adress kan returnera fel certifikat. Vissa servrar använder TLS-termineringsproxyer där proxyn stöder TLS 1.3 men backend endast talar 1.2, vilket ger ett missvisande intryck av hela kedjans säkerhetsnivå.

När du ska använda det här verktyget jämfört med kod

Använd det här webbläsarverktyget för snabba ad hoc-kontroller av enskilda ändpunkter vid incidenthantering, verifiering av certifikatförnyelse eller punktvisa efterlevnadskontroller. För kontinuerlig övervakning av TLS-konfigurationer över många ändpunkter, använd dedikerade verktyg som testssl.sh, sslyze eller molnbaserade tjänster för certifikatövervakning som erbjuder aviseringar, historikspårning och automatiserade skanningsscheman.