Что делает TLS Audit
- Проверяет только публичную HTTPS/TLS-конфигурацию указанного хоста и порта.
- Блокирует приватные, служебные, link-local, localhost и metadata-адреса.
- Повторно проверяет DNS перед запуском worker.
Что не делает TLS Audit
- Не подбирает пароли и не сканирует веб-приложение на SQL-инъекции или XSS.
- Не является инструментом массового сканирования чужой инфраструктуры.
- Не гарантирует совпадение с SSL Labs: методика оценки своя.
Защита сервиса
- Используются rate limit, очередь задач, таймауты worker и ограничения повторных проверок цели.
- Сервис хранит минимальный набор технических данных.
- Следующий этап: мониторинг, алерты, бэкапы и firewall-ограничения.
Сообщить о проблеме
- Контакт для abuse/security сообщений: info@tlsaudit.ru.
- Укажите домен, время проверки, ссылку на отчет и краткое описание проблемы.