TLS Audit

Как TLS Audit защищает себя и что считается допустимой проверкой.

Вернуться к проверке

Что делает TLS Audit

  • Проверяет только публичную HTTPS/TLS-конфигурацию указанного хоста и порта.
  • Блокирует приватные, служебные, link-local, localhost и metadata-адреса.
  • Повторно проверяет DNS перед запуском worker.

Что не делает TLS Audit

  • Не подбирает пароли и не сканирует веб-приложение на SQL-инъекции или XSS.
  • Не является инструментом массового сканирования чужой инфраструктуры.
  • Не гарантирует совпадение с SSL Labs: методика оценки своя.

Защита сервиса

  • Используются rate limit, очередь задач, таймауты worker и ограничения повторных проверок цели.
  • Сервис хранит минимальный набор технических данных.
  • Следующий этап: мониторинг, алерты, бэкапы и firewall-ограничения.

Сообщить о проблеме

  • Контакт для abuse/security сообщений: info@tlsaudit.ru.
  • Укажите домен, время проверки, ссылку на отчет и краткое описание проблемы.