Перейти к основному содержимому

SSL

SSL-проверка — это не просто контроль срока действия сертификата, а комплексный анализ безопасности криптографических настроек вашего приложения.

Мы анализируем конфигурацию на наличие слабых шифров, известных уязвимостей (например, Heartbleed, ROBOT) и некорректных цепочек сертификатов. Наша база данных уязвимостей и центров сертификации постоянно обновляется.

SSL проверка в Pingera

В результате вы получаете полноценную оценку безопасности SSL/TLS-сертификатов ваших приложений.

Оценки и баллы SSL-проверок

Результаты SSL-проверки включают оценку (от A+ до F) и балл (от 0 до 100). В подробном отчете мы объясняем, какие именно факторы привели к снижению оценки и балла.

Условия прохождения проверок

По умолчанию SSL-проверка считается неуспешной, если её итоговый балл равен 0. Обычно это происходит при наличии критических уязвимостей или если срок действия сертификата истёк. Вы можете настроить собственные условия для определения статуса проверки.

При создании или редактировании проверки в меню "Условия" доступны следующие параметры:

  • Минимальный SSL-балл: Установите пороговое значение. Например, если вы укажете 70, любая проверка с результатом ниже 70 баллов будет считаться проваленной.
  • Срок действия сертификата: Укажите количество дней до истечения срока действия сертификата для заблаговременного оповещения. Например, при значении 14 дней вы получите уведомление за две недели до окончания срока.
  • Минимальная SSL-оценка: Работает аналогично баллам. Выберите минимальную оценку (например, B), которой должна соответствовать конфигурация для успешного прохождения проверки.

Условия SSL проверки в Pingera

Важно понимать, что достижение максимальной оценки безопасности (например, A+) не всегда является единственно верной или даже желательной целью для всех веб-сайтов. В некоторых случаях сознательное решение использовать конфигурацию, приводящую к более низкой оценке, является необходимым компромиссом. Классический пример — обеспечение обратной совместимости с очень старыми браузерами, которые поддерживают исключительно устаревшие протоколы шифрования, такие как SSL 2.0. Чтобы пользователи таких браузеров сохраняли возможность доступа к ресурсу, администраторам сайта приходится включать поддержку этого протокола на сервере. Несмотря на то, что сам по себе протокол SSL 2.0 признан небезопасным, для подавляющего большинства пользователей с современными браузерами это не представляет прямой угрозы: их браузеры автоматически выберут наиболее новый и безопасный из доступных на сервере протоколов для установки соединения.

Лимиты и Особенности

  • Интервал проверок SSL-сертификатов: Проверки SSL-сертификатов (type: "ssl") являются более ресурсоемкими и занимают больше времени на выполнение по сравнению с другими типами. В связи с этим, минимальный интервал для таких проверок составляет 5 минут (300 секунд).

  • Поддержка протоколов: В настоящее время для проверок веб-сервисов (например, типы web и api) основное внимание уделяется протоколу HTTPS. Мы работаем над добавлением поддержки других протоколов прикладного уровня, таких как SMTP, SSH и других, в виде специализированных типов проверок в будущих обновлениях.