Что нужно для высокой оценки TLS Audit: корректный сертификат, TLS 1.2/1.3, сильные cipher suites, HSTS и отсутствие критичных проблем.
Версия методики: 0.1. Последнее обновление: 12.05.2026.
Вернуться к проверке
База для A+
- Действующий сертификат без hostname mismatch и с корректной цепочкой доверия.
- Поддержка TLS 1.2 и TLS 1.3 без SSLv2, SSLv3, TLS 1.0 и TLS 1.1.
- Отсутствие опасных cipher suites: NULL, EXPORT, anonymous, RC4 и 3DES.
- Включенный HSTS с достаточным max-age после проверки всех HTTPS-переходов.
Что чаще всего мешает
- Старые протоколы оставлены ради совместимости, но реально уже не нужны аудитории сайта.
- Сервер принимает CBC-only или другие legacy-наборы шифров.
- Не установлен intermediate certificate или нарушен порядок цепочки.
- HSTS не включен, потому что его забыли после настройки сертификата.
Практический порядок
- Сначала исправьте сертификат и цепочку доверия.
- Потом отключите legacy TLS и опасные cipher suites.
- После этого включите HSTS с тестовым max-age, проверьте сайт и только затем увеличивайте срок.
- Запустите повторную проверку в TLS Audit и смотрите разделы 'Критично' и 'Влияет на безопасность'.