Как TLS Audit защищает себя и какие проверки считаются допустимыми.
Версия методики: 0.1. Последнее обновление: 12.05.2026.
Вернуться к проверке
Что делает TLS Audit
- Проверяет только публичную HTTPS/TLS-конфигурацию указанного хоста и порта.
- Блокирует приватные, служебные, link-local, localhost и metadata-адреса.
- Повторно проверяет DNS перед запуском worker, чтобы снизить риск DNS rebinding.
Что не делает TLS Audit
- Не подбирает пароли, не сканирует веб-приложение на SQL-инъекции/XSS и не пытается получить доступ к данным сайта.
- Не является инструментом массового сканирования чужой инфраструктуры.
- Не гарантирует совместимость с SSL Labs: методика оценки у TLS Audit своя.
Защита сервиса
- Используются rate limit, очередь задач, таймауты worker и ограничения повторных проверок цели.
- Сервис хранит минимальный набор технических данных, необходимых для отчета и стабильности.
- Следующий инфраструктурный этап: внешний мониторинг, алерты, бэкапы и firewall-ограничения для scanner containers.
Сообщить о проблеме
- Контакт для abuse/security сообщений: ya.izis@yandex.ru.
- В сообщении желательно указать домен, время проверки, ссылку на отчет и краткое описание проблемы.