Назначение сервиса
- TLS Audit оценивает публичную HTTPS/TLS-конфигурацию и дает рекомендации по исправлению.
- Отчет носит справочный характер и не заменяет полноценный аудит безопасности.
Разрешенное использование
- Проверяйте только свои сайты или сайты с разрешением на проверку.
- Не используйте сервис для массового сканирования, атак или создания нагрузки.
- Не пытайтесь сканировать приватные сети, localhost, metadata endpoints и служебные адреса.
Ограничения
- Сервис может ограничивать частоту запросов, очередь и параллельные проверки.
- Проверка может быть временно отклонена, если цель небезопасна или сервис перегружен.
Оценки и рекомендации
- Оценка A+...D является внутренней шкалой TLS Audit.
- Рекомендации нужно применять с учетом вашей инфраструктуры и совместимости.
Ответственность
- Сервис предоставляется как инструмент диагностики без гарантии абсолютной полноты результата.
- Пользователь отвечает за правомерность проверки и за изменения на своем сервере.