TLS Details — праверка версій TLS і шыфраў анлайн

Сэрвіс 101IP паралельна падключаецца да сервера з прымусовым указаннем кожнай версіі TLS і вызначае, якія пратаколы падтрымліваюцца і якія шыфры пры гэтым выкарыстоўваюцца.

Што правяраецца

• TLS 1.3 — сучасны стандарт: хуткае рукапацісканне, толькі стойкія шыфры, прамая сакрэтнасць па змаўчанні;
• TLS 1.2 — шырока падтрымліваецца, бяспечны пры правільнай канфігурацыі;
• TLS 1.1 — састарэлы, адкліканы RFC 8996, рэкамендуецца адключыць;
• TLS 1.0 — небяспечны (POODLE, BEAST), павінен быць адключаны.

Прамая сакрэтнасць (PFS)

Шыфры з меткай PFS выкарыстоўваюць абмен ключамі ECDHE або DHE. Кампраметацыя прыватнага ключа сервера не дазволіць расшыфраваць мінулыя сесіі.

Шкала ацэнак

• A+ / A — толькі сучасныя версіі, няма TLS 1.0/1.1;
• B / C — ёсць TLS 1.2, але магчымы састарэлыя версіі або слабыя шыфры;
• D / F — TLS 1.0 даступны, слабыя шыфры, або няма TLS 1.2+.