Уязвимости безопасного SSL соединения

Пояснение к каждой сукции:

TLS — протокол передачи данных. Может быть равен TLS1, TLS1.1, SSLv3 и т.д.
ECDHE — временный (эфемерный) ключ.
ECDSA — алгоритм аутентификации.
AES 128 GCM — алгоритм симметричного шифрования.
SHA256 — алгоритм хеширования данных.

Все эти компоненты должны безопасными как по отдельности, так и в совокупности.

Мы проверяем:

Безопасность шифронаборов, доступных для использования вашим сервером. Проверяем наличие заведомо уязвимых шифронаборов: NULL, aNULL, EXPORT, LOW,3DES_IDEA, OBSOLETED, STRONG_NOFS.
Использование современного протокола SSL соединения.
Поддержку стандартов передового шифрования.
19 видов популярных атак, с использованием SSL такие как: heartbleed, CCS, ticketbleed, ROBOT, secure renego, secure client renego, CRIME TLS, POODLE SSL, fallback SCSV, SWEET32, FREAK, DROWN, DROWN hint, LOGJAM, LOGJAM common primes, BEAST, LUCKY13, winshock. Возможность осуществления данных атак - серьёзнейшая проблема в безопасности.

Из-за наличия критической уязвимости вы, скорее всего, попадёте во все блокировочные листы, так как ваш сайт легко подвергается взлому. Производители браузеров и поисковых систем ведут реестр небезопасных сайтов. Наличие уязвимости — также повод попасть в такой список. Скорее всего, вас исключат из показа в поисковой выдаче, а браузере будут показывать предупреждение о безопасности, переходя на ваш сайт.

◀ Антивирусы

Есть замечания или дополнения? Напишите нам на почту admin@site-alarm.com.

Проверьте ваш сайт