Voer een SSL/TLS-test uit voor een openbare website en inspecteer het certificaat, de match van de hostnaam, de vervaldatum, de uitgever, de vertrouwensketen, de ondersteunde protocolversies, de geselecteerde codering en de HSTS-header.
Het rapport geeft een algemeen cijfer en praktische diagnostische gegevens die vergelijkbaar zijn met de belangrijkste onderdelen van SSL Labs, en helpt bij het opsporen van verlopen certificaten, niet-overeenkomende hostnamen, ondersteuning voor oudere TLS en ontbrekende HTTPS-verharding.
✓Voer de SSL-controle uit na het uitgeven van een nieuw certificaat, het verhuizen van hosting, het wijzigen van CDN of het configureren van een reverse proxy.
✓Als het certificaat binnenkort verloopt, verleng het dan vroegtijdig en controleer of de automatische verlenging werkt.
✓Een hostnaam die niet overeenkomt met de CN/SAN-namen van het certificaat veroorzaakt meestal een browserwaarschuwing.
✓Ondersteuning voor TLS 1.0 of 1.1 wordt als verouderd beschouwd en kan de beveiligingsgraad verlagen.
✓HSTS vertelt browsers dat ze HTTPS moeten blijven gebruiken, maar dit mag pas worden ingeschakeld nadat de HTTPS-keten is gecontroleerd.
✓Het eindcijfer is geen volledige beveiligingsaudit, maar brengt snel de meest zichtbare configuratieproblemen naar voren.
