Esegui un test SSL/TLS per un sito web pubblico e controlla il certificato, la corrispondenza del nome host, la data di scadenza, l'emittente, la catena di fiducia, le versioni del protocollo supportate, la crittografia selezionata e l'intestazione HSTS.
Il rapporto fornisce un voto complessivo e una diagnostica pratica simile alle parti principali di SSL Labs, aiutando a rilevare certificati scaduti, mancate corrispondenze di nomi host, supporto TLS legacy e rafforzamento HTTPS mancante.
✓Esegui il controllo SSL dopo aver emesso un nuovo certificato, spostato l'hosting, modificato il CDN o configurato un proxy inverso.
✓Se il certificato scade a breve, rinnovalo in anticipo e verifica che il rinnovo automatico funzioni.
✓Una mancata corrispondenza del nome host con i nomi CN/SAN del certificato solitamente provoca un avviso del browser.
✓Il supporto TLS 1.0 o 1.1 è considerato legacy e può ridurre il livello di sicurezza.
✓HSTS dice ai browser di continuare a utilizzare HTTPS, ma dovrebbe essere abilitato solo dopo aver controllato la catena HTTPS.
✓Il voto finale non è un controllo di sicurezza completo, ma evidenzia rapidamente i problemi di configurazione più visibili.
