Проверка параметров SSL вашего сервера


Наверняка вы знаете, что есть разные сертификаты SSL: платные и бесплатные, с проверкой домена и с проверкой компании (когда в адресной строке пишется её название). Также есть самоподписанные сертификаты, на которые ругаются браузеры. Стоит отметить, что обычному пользователю совсем необязательно разбираться во всех этих тонкостях: для большинства сервисов, блогов, интернет магазинов, форумов и порталов вполне хватает самого обычного бесплатного SSL сертификата. Однако, тут есть еще один момент: конкретная реализация защищенного соединения вашим хостером (сервером). Можно проверить её на специальном ресурсе - SSL Labs.

Просто введите на этой страничке адрес вашего сайта и дождитесь результатов. Этот бесплатный онлайн-сервис выполняет глубокий анализ конфигурации веб-сервера SSL. По окончанию вы получите оценку: от T до A+. Мой сервер заработал оценку A:



Какую же информацию, кроме оценки может извлечь обычный держатель сайта? Чтобы затем можно было что-то изменить, улучшить или принять во внимание. Если на вашем сайте неверно сконфигурированы сертификаты и заголовки HTTP, то можно ткнуть носом хостера, заставить его исправить ситуацию.

Кроме этого, можно узнать сможет ли зайти посетитель со старых браузеров и ОС на ваш сайт. Тут надо обратить внимание на строчки красного цвета – ошибки. Например, для моего блога читающего программиста имеет значение вот эта строчка:



Что она значит? Она означает, что если у пользователя на компьютере установлена Windows XP и он попробует зайти на мой блог через браузер IE 6, то у него ничего не получится: сервер закроет соединение. Проверяем на виртуальной машине и видим, что у нас идет бесконечное соединение с узлом:



Что же делать? На самом деле, можно просто забить на это. Серьезно, можно просто ничего не делать. Вот, например, на моем сайте за последний год нет ни одного захода через браузер Explorer 6 – вообще ни одного. Но, если вам все же хочется оставить потенциальную возможность заходить пользователям через этот браузер на блог, то пропишите в своем .htaccess после перенаправления на https такое правило:

RewriteCond %{HTTP_USER_AGENT} MSIE\s6\.0
RewriteRule .* http://страница_вашего_сайта_без_http/$1 [R=301,L]
При этом у вас должна остаться страница на сайте, доступ к которой происходит без переадресации на https.

Вот так просто с помощью Qualys SSL Labs можно проверить параметры SSL/TLS своего, а также любого публичного HTTPS-сервера.
Автор этого материала - я - Пахолков Юрий. Я оказываю услуги по написанию программ на языках Java, C++, C# (а также консультирую по ним) и созданию сайтов. Работаю с сайтами на CMS OpenCart, WordPress, ModX и самописными. Кроме этого, работаю напрямую с JavaScript, PHP, CSS, HTML - то есть могу доработать ваш сайт или помочь с веб-программированием. Пишите сюда.

тегизаметки, ssl, https, информационная безопасность




Отправляя сообщение я подтверждаю, что ознакомлен и согласен с политикой конфиденциальности данного сайта.


Базы данных ADO.NET на языке C++\CLI
Урок 1. Установка Laravel, php, миграции
Работа с архивами в C++: часть первая