एक सार्वजनिक वेबसाइट के लिए एसएसएल/टीएलएस परीक्षण चलाएं और प्रमाणपत्र, होस्टनाम मिलान, समाप्ति तिथि, जारीकर्ता, ट्रस्ट श्रृंखला, समर्थित प्रोटोकॉल संस्करण, चयनित सिफर और एचएसटीएस हेडर का निरीक्षण करें।
रिपोर्ट एसएसएल लैब्स के प्रमुख भागों के समान एक समग्र ग्रेड और व्यावहारिक निदान देती है, जो समाप्त हो चुके प्रमाणपत्रों, होस्टनाम बेमेल, विरासत टीएलएस समर्थन और लापता HTTPS हार्डनिंग का पता लगाने में मदद करती है।
✓नया प्रमाणपत्र जारी करने, होस्टिंग स्थानांतरित करने, सीडीएन बदलने या रिवर्स प्रॉक्सी कॉन्फ़िगर करने के बाद एसएसएल जांच चलाएं।
✓यदि प्रमाणपत्र जल्द ही समाप्त हो जाता है, तो इसे जल्दी नवीनीकृत करें और सत्यापित करें कि स्वचालित नवीनीकरण काम करता है।
✓प्रमाणपत्र CN/SAN नामों के साथ होस्टनाम का बेमेल होना आमतौर पर ब्राउज़र चेतावनी का कारण बनता है।
✓टीएलएस 1.0 या 1.1 समर्थन को विरासत माना जाता है और सुरक्षा ग्रेड को कम कर सकता है।
✓एचएसटीएस ब्राउज़रों को HTTPS का उपयोग जारी रखने के लिए कहता है, लेकिन इसे HTTPS श्रृंखला की जाँच के बाद ही सक्षम किया जाना चाहिए।
✓अंतिम ग्रेड पूर्ण सुरक्षा ऑडिट नहीं है, लेकिन यह सबसे अधिक दिखाई देने वाली कॉन्फ़िगरेशन समस्याओं को तुरंत उजागर करता है।
