Monit24.pl
udostępnia nową usługę testowania zabezpieczeń dla połączeń
HTTPS. W ramach usługi sprawdzane są następujące aspekty:
- niezmienność
odcisku (fingerprint) certyfikatu
- poprawność i
kompletność łańcucha (chain) certyfikatów od głównego (root
ca) do końcowego (leaf) na podstawie zestawu głównych certyfikatów
ze zbioru Mozilli
- datę ważności
certyfikatu (ostrzeżenia na wybraną ilość dni przed wygaśnięciem
ważności)
- weryfikacja czy
certyfikat nie został odwołany z użyciem metod OCSP oraz CRL
- badanie szybkości
odpowiedzi serwerów OCSP co ma wpływ na szybkość ładowania się
strony WWW używającej połączenia szyfrowanego
- bezpieczeństwo
połączenia SSL/TLS poprzez sprawdzenie dozwolonych przez serwer
zestawów szyfrów i technik szyfrowania (TLS 1.2, TLS 1.1, TLS 1.0,
SSL 3.0), (RSA AES 256 GCM SHA384, AES 128 GCM,CBC SHA256, AES 128
CBC SHA256, AES 256 CBC SHA, AES 128 CBC SHA, 3DES EDE CBC SHA, RC4
128 SHA, RC4 128 MD5, ECDHE CHACHA20 POLY1305 SHA256).