Появился новый бесплатный сервис для проверки безопасности SSL/TLS

image

Теги: SSL, TLS, уязвимость, High-Tech Bridge

Разработчиком сервиса стала ИБ-компания High-Tech Bridge.

Компания High-Tech Bridge запустила  бесплатный сервис по проверке безопасности SSL/TLS для web-серверов.

Одной из основных практик в обеспечении безопасности web-сайта является использование криптографического протокола Secure Socket Layer (SSL), который в последнее время уступает место более современному протоколу Transport Later Security (TLS). Использование TLS обеспечивает конфиденциальность и целостность данных миллионов пользователей. В большом количестве стандартов безопасности наподобие PCI DSS особое внимание уделяется правильной реализации протоколов и корректной конфигурации SSL. В настоящее время существует огромное количество атак, нацеленных на семейство протоколов SSL и их имплементаций. Уязвимости Heartbleed, POODLE, BEAST и CRIME используют в качестве вектора атаки именно SSL.

С помощью бесплатного сервиса от High-Tech Bridge можно запустить сразу четыре проверки: тест на соответствие рекомендациям NIST, тест на соответствие рекоментациям PCI DSS, тест на наличие последних уязвимостей в SSL/TLS, а также тест на предмет небезопасного стороннего контента, способного нарушить конфиденциальность пользователей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.