SSL/TLS tarafında bu yıl çok kritik iki açıklık yayınlandı (heartbleed, CVE-2014-0224 ). Bu açıklıkların özünde programlama hataları göze çarpsa da asıl zayıflık konfigürasyon tarafında…
Açıklıklarınızı taramak için kullanabileceğiniz en hızlı metotlardan birisi Qualys SSL Test…
Test, Sisteme ilgili SSL sunucusunun domain bilgisini girdiğinizde Authentication sekansındaki zayıflıkları tarayarak bir rapor olarak sunuyor…
Raporda zaafiyet detayı guide ve A+ ~ F arasında bir derecelendirme yer almakta…
Test’e https://www.ssllabs.com/ssltest/ adresinden ulaşabilirsiniz.
Ayrıca GeoTrust Toolbox ile SSL sertifikanızı kontrol edebilirsiniz. https://ssltools.geotrust.com/checker/views/certCheck.jsp
Comodo Test > https://sslanalyzer.comodoca.com/
GEOCERTS > https://www.geocerts.com/ssl_checker
—-
SSL Testi için kullabileceğiniz rehberler;
https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf
https://www.ssllabs.com/downloads/SSL_Server_Rating_Guide_2009e.pdf
—-
http://heartbleed.com/
http://www.zdnet.com/openssl-fixes-another-severe-vulnerability-7000030253/