テクノロジー セキュリティ 非公開: SSL、TLS、最新の脆弱性をテストするオンライン ツール

SSL、TLS、最新の脆弱性をテストするオンライン ツール

SSL、TLS、および暗号の実装を確認します。

証明書パラメータが期待どおりであることを確認するには、SSL 検証が必要です。 SSL 証明書を 確認するには複数の方法があります。ただし、オンライン ツールを使用してテストすると、以下に示す多くの有益な情報が得られます。

これは、ユーザーが問題について苦情を言うのではなく、問題を事前に発見するのにも役立ちます。 SSL/TLS の構成が間違っていると、Web サイトに脆弱性が生じる可能性があるため、次のオンライン ツールをチェックして、何か 問題がない か確認してください。

SSLラボ

Qualys の SSL Labs は、 最新の脆弱性と設定ミスをすべてチェックする最も人気のある SSL テスト ツールの 1 つです。

  • 証明書の発行者、有効性、署名に使用されたアルゴリズム
  • プロトコルの詳細、暗号スイート、ハンドシェイク シミュレーション

複数のサーバーで Web サイトの SSL 証明書をテストし、テスト結果が正確であることを確認します。

テスト結果は詳細な技術情報を提供します。システム管理者、監査人、Web セキュリティ エンジニアが弱いパラメータを知り、修正するために使用することをお勧めします。

SSLラボ
SSLラボ

SSL Labs ツールを使用すると、Web サイトに HTTP Strict Transport Security (HSTS) が展開されているかどうかもわかります。 HSTS は、Cookie ハイジャックやプロトコルのダウングレードなどの攻撃を防ぎます。このツールを定期的に使用すると、脆弱性を事前に追跡できます。また、Web サイトの信頼性の尺度として、DNS 認証局の信頼性を知ることもできます。

SSLチェッカー

SSL チェッカーを使用すると、 チェーン証明書が正しく実装されているかどうかをすばやく識別できます。 SSL 証明書の実装後に積極的にテストして、チェーン証明書が壊れていないことを確認することは素晴らしいアイデアです。

SSLチェッカー
SSLチェッカー

SSL ストアには、 他にも次のような便利なツールがいくつかあります。

  • CSR デコーダー – CSR を表示して、CN、OU、O などの提供された情報が正しいことを確認します。
  • SSL コンバータ – 既存の証明書を別の形式に変換する必要がある場合に非常に便利です。

ドムシグナル

Domsignal には 2 つの SSL/TSL ツールがあります。 1 つ目は TLS バージョンをチェックし、2 つ目は証明書の詳細、サーバー設定、脆弱性などを含むセキュリティ プロトコルを詳細に分析します。

TLS テスト : 最新の TLS 1.3 までのサポートされている TLS バージョンを迅速にスキャンします。

TLS テスト
TLS テスト

TLS スキャナー : これには、一般的な構成ミスや脆弱性を見つけるための詳細なテストが必要です。

TLSスキャナ
TLSスキャナ

結果には次のものが含まれます。

  • サポートされているプロトコルとバージョン
  • サーバーハンドシェイクの設定
  • heart bleed、Ticketbleed、ROBOT、CRIME、BREACH、POODLE、DROWN、LOGJAM、BEAST、LUCKY13、RC4 などの脆弱性テスト。
  • 証明書の詳細

TLS スキャナーは、SSL Labs の優れた代替手段となるでしょう。

API を使用して、TLS バージョン、SAN、有効期限などのチェックを自動化します。

虫のような

Wormly の Web Server Tester は、 65 を超えるメトリクスをチェックし、全体のスコアを含む各メトリクスのステータスを提供します。 レポートには、証明書の概要 (CN、有効期限の詳細、信頼チェーン)、暗号化暗号の詳細、公開キーのサイズ、安全な再ネゴシエーション、SSLv3/v2、TLSv1/1.2 などのプロトコルが含まれます。

虫食いのような
虫食いのような

デジサート

DigiCert SSL インストール診断ツールは、DNS 解決 IP アドレス、発行者、シリアル番号、キーの長さ、署名アルゴリズム、サーバーでサポートされている SSL 暗号、有効期限の詳細を含む証明書の詳細を提供するもう 1 つの素晴らしいツールです。

これは、サーバーがサポートしているすべての暗号を確認したい場合に役立ちます。

HowsMySSL

これは違います。クライアント (ブラウザ) をスキャンし、次のようなさまざまなチェックのステータスを表示します。

  • サポートされているプロトコルのバージョン
  • 圧縮
  • セッションティッカーのサポート
  • サポートされている暗号

クライアントをテストするには、ブラウザから HowsMySSL にアクセスするだけです。

SSLチェッカー

SSL Shopper の SSL Checker は、 証明書の発行者、有効期限の詳細、チェーンの実装をチェックするのに役立ちます。これは、チェーン証明書の実装を視覚化するのに便利です。

天文台

Mozilla の Observatory は、TLS 暗号の詳細、証明書の詳細、OWASP 推奨のセキュア ヘッダーなどのさまざまなメトリクスをチェックします。

天文台-モジラ
天文台-モジラ

また、SSL Labs、ImmuniWeb、HSTS Preload、Secure Headers、および CryptCheck からのサードパーティのスキャン結果を表示するオプションもあります。

クリプトチェック

CryptCheck は、指定されたサイトを迅速にスキャンし、プロトコル、鍵交換、および暗号のスコアを表示します。暗号スイートの詳細が得られるため、暗号のトラブルシューティングや検証を行う場合に役立ちます。

暗号チェック
暗号チェック

SSLChecker.com

SSLChecker.com は、 Web サイトの SSL 証明書、SSL エラー (存在する場合)、有効期限、発行者名、場所に関する情報を提供する非常に基本的なツールです。このツールを使用すると、SSL 証明書を更新するためのリマインダーを設定することもできます。

また、信頼を確立するための証明書チェーンも提供されるため、扱っている Web サイトの信頼性を検証できます。

証明書チェーン
証明書チェーン

結論👈

上記の無料オンライン ツールが SSL 証明書パラメータを検証するのに十分であり、Web アプリケーションを安全に保つための監査に役立つ技術情報を提供してくれることを願っています。 SSL/TLS 操作について詳しく学びたい場合は、これらの Udemy コース をチェックしてください。

「 SSL、TLS、最新の脆弱性をテストするオンライン ツール」についてわかりやすく解説!絶対に観るべきベスト2動画

#63【サクッと学べる支援士対策】TLS