На нашем сайте мы используем cookie для сбора информации технического характера и обрабатываем IP-адрес вашего местоположения. Продолжая использовать этот сайт, вы даете согласие на использование файлов cookies. Здесь вы можете узнать, как мы пользуемся файлами cookies.
Я согласен
логотип upread.ru

Проверка параметров SSL вашего сервера


Наверняка вы знаете, что есть разные сертификаты SSL: платные и бесплатные, с проверкой домена и с проверкой компании (когда в адресной строке пишется её название). Также есть самоподписанные сертификаты, на которые ругаются браузеры. Стоит отметить, что обычному пользователю совсем необязательно разбираться во всех этих тонкостях: для большинства сервисов, блогов, интернет магазинов, форумов и порталов вполне хватает самого обычного бесплатного SSL сертификата. Однако, тут есть еще один момент: конкретная реализация защищенного соединения вашим хостером (сервером). Можно проверить её на специальном ресурсе - SSL Labs.

Просто введите на этой страничке адрес вашего сайта и дождитесь результатов. Этот бесплатный онлайн-сервис выполняет глубокий анализ конфигурации веб-сервера SSL. По окончанию вы получите оценку: от T до A+. Мой сервер заработал оценку A:



Какую же информацию, кроме оценки может извлечь обычный держатель сайта? Чтобы затем можно было что-то изменить, улучшить или принять во внимание. Если на вашем сайте неверно сконфигурированы сертификаты и заголовки HTTP, то можно ткнуть носом хостера, заставить его исправить ситуацию.

Кроме этого, можно узнать сможет ли зайти посетитель со старых браузеров и ОС на ваш сайт. Тут надо обратить внимание на строчки красного цвета – ошибки. Например, для моего блога читающего программиста имеет значение вот эта строчка:



Что она значит? Она означает, что если у пользователя на компьютере установлена Windows XP и он попробует зайти на мой блог через браузер IE 6, то у него ничего не получится: сервер закроет соединение. Проверяем на виртуальной машине и видим, что у нас идет бесконечное соединение с узлом:



Что же делать? На самом деле, можно просто забить на это. Серьезно, можно просто ничего не делать. Вот, например, на моем сайте за последний год нет ни одного захода через браузер Explorer 6 – вообще ни одного. Но, если вам все же хочется оставить потенциальную возможность заходить пользователям через этот браузер на блог, то пропишите в своем .htaccess после перенаправления на https такое правило:

RewriteCond %{HTTP_USER_AGENT} MSIE\s6\.0
RewriteRule .* http://страница_вашего_сайта_без_http/$1 [R=301,L]
При этом у вас должна остаться страница на сайте, доступ к которой происходит без переадресации на https.

Вот так просто с помощью Qualys SSL Labs можно проверить параметры SSL/TLS своего, а также любого публичного HTTPS-сервера.




тегизаметки, ssl, https, безопасность





Отправляя сообщение я подтверждаю, что ознакомлен и согласен с политикой конфиденциальности данного сайта.




Особенности создания макросов для CorelDRAW
C#: NaN и IsNaN


© upread.ru 2013-2019
При перепечатке активная ссылка на сайт обязательна.
Задать вопрос
письмо
Здравствуйте! Вы можете задать мне любой вопрос. Если не получается отправить сообщение через эту форму, то пишите на почу up777up@yandex.ru
Отправляя сообщение я подтверждаю, что ознакомлен и согласен с политикой конфиденциальности данного сайта.