TLS Audit

Условия использования TLS Audit.

Вернуться к проверке

Назначение сервиса

  • TLS Audit оценивает публичную HTTPS/TLS-конфигурацию и дает рекомендации по исправлению.
  • Отчет носит справочный характер и не заменяет полноценный аудит безопасности.

Разрешенное использование

  • Проверяйте только свои сайты или сайты с разрешением на проверку.
  • Не используйте сервис для массового сканирования, атак или создания нагрузки.
  • Не пытайтесь сканировать приватные сети, localhost, metadata endpoints и служебные адреса.

Ограничения

  • Сервис может ограничивать частоту запросов, очередь и параллельные проверки.
  • Проверка может быть временно отклонена, если цель небезопасна или сервис перегружен.

Оценки и рекомендации

  • Оценка A+...D является внутренней шкалой TLS Audit.
  • Рекомендации нужно применять с учетом вашей инфраструктуры и совместимости.

Ответственность

  • Сервис предоставляется как инструмент диагностики без гарантии абсолютной полноты результата.
  • Пользователь отвечает за правомерность проверки и за изменения на своем сервере.