Разработчиком сервиса стала ИБ-компания High-Tech Bridge.
Компания High-Tech Bridge
Одной из основных практик в обеспечении безопасности web-сайта является использование криптографического протокола Secure Socket Layer (SSL), который в последнее время уступает место более современному протоколу Transport Later Security (TLS). Использование TLS обеспечивает конфиденциальность и целостность данных миллионов пользователей. В большом количестве стандартов безопасности наподобие PCI DSS особое внимание уделяется правильной реализации протоколов и корректной конфигурации SSL. В настоящее время существует огромное количество атак, нацеленных на семейство протоколов SSL и их имплементаций. Уязвимости Heartbleed, POODLE, BEAST и CRIME используют в качестве вектора атаки именно SSL.
С помощью бесплатного сервиса от High-Tech Bridge можно запустить сразу четыре проверки: тест на соответствие рекомендациям NIST, тест на соответствие рекоментациям PCI DSS, тест на наличие последних уязвимостей в SSL/TLS, а также тест на предмет небезопасного стороннего контента, способного нарушить конфиденциальность пользователей.
Компания High-Tech Bridge
Для просмотра ссылки необходимо нажать
Вход или Регистрация
бесплатный сервис по проверке безопасности SSL/TLS для web-серверов.Одной из основных практик в обеспечении безопасности web-сайта является использование криптографического протокола Secure Socket Layer (SSL), который в последнее время уступает место более современному протоколу Transport Later Security (TLS). Использование TLS обеспечивает конфиденциальность и целостность данных миллионов пользователей. В большом количестве стандартов безопасности наподобие PCI DSS особое внимание уделяется правильной реализации протоколов и корректной конфигурации SSL. В настоящее время существует огромное количество атак, нацеленных на семейство протоколов SSL и их имплементаций. Уязвимости Heartbleed, POODLE, BEAST и CRIME используют в качестве вектора атаки именно SSL.
С помощью бесплатного сервиса от High-Tech Bridge можно запустить сразу четыре проверки: тест на соответствие рекомендациям NIST, тест на соответствие рекоментациям PCI DSS, тест на наличие последних уязвимостей в SSL/TLS, а также тест на предмет небезопасного стороннего контента, способного нарушить конфиденциальность пользователей.