معرفی ابزارهای SSL

حAمـــدق
ssltools

سلام دوستان.از همراهی شما با بلاگ مشهدهاست سپاسگزاریم.اگر تاکنون برای وب سایت خود SSL تهیه نکرده اید به شما پیشنهاد میکنم حتما مقاله دیگر وقت آن فرارسیده : هر وب سایتی نیاز به SSL خواهد داشت+اینفوگرافی را همین الان مطالعه کنید تا در ادامه این مقاله به شما بگوییم چطور پس از داشتن یک گواهینامه امنیتی SSL ، خواهید توانست با استفاده از ابزارهای SSL نسبت به بررسی و صحت گواهینامه امنیتی SSL و همچنین رفع خطاهای احتمالی اطمینان حاصل کنید.

اگر هم که گواهینامه امنیتی SSL را تهیه نموده اید که مطالعه این مقاله برای شما الزامی است! …و به هیچ عنوان آن را از دست ندهید چرا که اوضاع همیشه اینقدر خوب باقی نخواهد ماند و ممکن است برای SSL شما مشکلاتی پیش بیاید! برای رفع فوری مشکل در هر لحظه باید بدانید چه کاری قرار است انجام دهید تا اوضاع ازین بدتر نشود.اینطور نیست؟؟

پس در ادامه با ما همراه باشید… 🙂

 

1)ابزار CSR Decoder :

 

CSR Decoder

یکی از ابزارهای SSL مفیدی که مشهد هاست به شما پیشنهاد می کند، ابزار CSR Decoder است. این ابزار پیشرفته که توسط شرکت Certlogic ارائه شده، می تواند به شما جزییات مربوط به یک CSR معتبر را بدهد، اطلاعاتی نظیر نام، مشخصات تفصیلی سازمان، موقیت مکانی و همچنین مقادیر مربوط به CSR.

 

 

2)ابزار ?Why No PadLock :

 

و اما یکی از ابزارهای SSL تمام عیار برای بررسی وب سایت تان!  WhyNoPadlockcom به شما این امکان را می دهد که موارد ناامن در وب سایت تان مانند تصاویر، جاوااسکریپت،CSS و … را شناسایی کنید.

اگر سایت شما با  HTTP (و نه HTTPS) لود شود، در صورت وجود هر کدام از این موارد ناامن، در padlock، مرورگر یک مثلث زردرنگ نشان می دهد. از دیگر توانایی های این ابزار، امکان بررسی درستیِ زنجیره گواهینامه ها است. یعنی یک دامنه مشخص را بررسی می کند و لیست همه موارد ناامن در وب سایت و گزارشی از گواهینامه های میانی نامعتبر یا حذف شده ی آن را به شما می دهد.

 

 

3)ابزار گواهینامه SSL Shopper :

 

SSL Shopper

از بعضی مشکلات نامفهوم و دردسرساز SSL خسته شده اید؟ ما به شما SSL Shoper را معرفی می کنیم. این مجموعه با ابزارهای SSL متنوع و مفیدی که ارائه کرده است، سختی کار با SSL را تا حدود زیادی کاهش می دهد. لیست زیر شامل نام هر ابزار و توضیحی مختصر درباره آن است :

  • SSL Checker : در اولین مرحله باید دید که آیا SSL و فایل های میانی مربوط به آن به درستی روی سرور شما نصب شده اند؟ SSL Checker این کار را برای شما انجام می دهد. این ابزار، خطا یا گواهینامه ای که مفقود شده را مشخص کرده و راه حلی برای مشکلتان ارائه می کند.
  • CSR Decoder : همانطور که پیشتر گفته شد، CSR Decoder اطلاعات CSR شما را نشان می دهد. اطلاعاتی مثل نام، جزییات سازما، موقعیت مکانی و موارد مشابه. این ابزار درواقع قبل از تولید و ارائه سفارش شما به CA استفاده می شود. اگر خطایی در یک بخش مشخص رخ دهد یا فایل اشتباهی در آن paste شده باشد، این ابزار مشکل را پیدا می کند و بصورت تصویری به شما نشان می دهد که چه فایلی اشتباه است.
  • Certificate Decoder  :  متن گواهینامه تان را وارد کنید و این ابزار ، SSL شما را رمزگشایی می کند! اطلاعاتی مانند نام، شبکه های ذخیره سازی اطلاعات (SANs)، دوره اعتبار، منتشر کننده و غیره را به شما نشان می دهد.
  • Certificate Key Matcher : ابزار دیگری که مشهد هاست به شما معرفی می کند Certificate Key Matcher است. این ابزار راه حل ساده ای برای بررسی همخوانی کلید خصوصی یا CSR شما با SSL ای که توسط یک CA منتشر شده است، می باشد. اگر این فایل تطابق داشته باشد یک تیک سبز به نشانه ی تایید نمایش داده می شود، در غیر اینصورت خطای عدم تطابق دریافت می کنید.
  • SSL Converter : و حالا میرسیم به یکی از پیچیده ترین و پیشرفته ترین ابزارهای SSL در SSL Shopper !  اگر می خواهید فرمت گواهینامه های SSL رمزگذاری شده، کلیدهای خصوصی و فایل های میانی را تغییر دهید، استفاده ازاین ابزار، راه حل ساده ی آن است! این فرمت ها شامل   PEM ، DER ، PKCS#7 p7b ، PKCS#12 p12  می باشد.

 

 

4)ابزار Qualys SSL Labs :

 

Qualys SSL Labs

می خواهیم شما را با گران ترین و مفصل ترین ابزار بررسی فرآیند نصب در دنیا آشنا کنیم: Qualys SSL Labs !

کافی ست یک نام دامنه به آن بدهید، Qualys در قالب یک گزارش خلاصه، فرآیند نصب گواهینامه اس اس ال  ( SHA2 یا SHA1 ) ، پشتیبانی پروتکل (SSLv2 ، SSLv3، TLS1.1 و غیره)، تبادل کلید، قدرت رمز و امکان آسیب پذیری دامنه درمقابل حملاتی مثل Heartbleed و POODLE  را بررسی می کند و بعد به آن یک نمره می دهد!

علاوه بر این، می تواند مسیر گواهینامه و  درستی گواهینامه های میانی و اصلی را هم تایید کند.

 

 

5)ابزار Built With :

 

Built With

ابزارهای SSL مختلفی برای گزارش گیری درباره یک وب سایت وجود دارد، اما مشهد هاست به شما Built With را پیشنهاد می کند!

با این ابزار شما می توانید با جستجوی هروب سایت، ببینید در حال حاضر از چه وب سرورها و اپلیکیشن هایی استفاده می کند و یا چه آیتم هایی روی آن نصب شده است. در واقع شما یک گزارش/پروفایل رایانه ای دریافت می کنید که شامل اطلاعات تفصیلی مربوط به وب سرورهای دامنه ، سرویس های ایمیل، شرکت هاستینگ و موارد دیگر می باشد.

 

 

6)ابزار Keystore Explorer :

 

Keystore Explorer

قطعا کار کردن با محیط گرافیکی برای همه ما راحت تر از کامنت نوشتن برای اجرای یک دستور است.

Keystore Explorer  این امکان را برای شما فراهم می کند! این ابزار، یک واسط کاربر گرافیکی جایگزین برای توابع خط فرمان جاوا مربوط به keytool، jarsigner و jadtool است. از آن می توانید برای بررسی مشکلات مربوط به گواهینامه های میانی/اصلی در کنار بقیه توابع استفاده کنید.

 

 

7)ابزار OpenSSL Toolkit :

 

OpenSSL Toolkit

OpenSSL یک سرویس توزیع دودویی است که ابزارهای خط فرمان OpenSSL و crypto libraries را در اختیار شما قرار میدهد که با استفاده از آن هرچه می خواهید درباره برنامه نویسی بدانید توضیح داده می شود.

جعبه ابزار OpenSS تحت یک لایسنس Apache-style گواهی شده ست یعنی شما از آن می توانید برای کاربری های تجاری و غیرتجاری به رایگان استفاده می کنید و درواقع متداول ترین ابزاری ست که به شما اجازه می دهد نصب SSL را بررسی کرده و فرمت های فایل را بصورت لوکال تغییر دهید.

6
اشتراک گزاری
حAمـــدق
حAمـــدق

من : فارغ التحصیل کارشناسی رشته ICT و فعال در حوزه IT و وبلاگ نویسی به دنیای تکنولوژی علاقه زیادی دارم و از بحث و مطالعه در مورد فناوری لذت میبرم.همیشه سعی میکنم سیاست‌ها، محصولات و خدمات‌ شرکت‌های فعال در حوزه‌ی فناوری را رصد و تجزیه و تحلیل کنم.

۱ نظر

  1. very good information bro keep on doing like this

انصراف از پاسخ