Magpatakbo ng SSL/TLS test para sa isang pampublikong website at siyasatin ang certificate, hostname match, expiration date, issuer, trust chain, mga sinusuportahang bersyon ng protocol, napiling cipher at HSTS header.
Ang ulat ay nagbibigay ng pangkalahatang marka at praktikal na diagnostic na katulad ng mga pangunahing bahagi ng SSL Labs, na tumutulong sa pagtukoy ng mga nag-expire na certificate, hindi pagkakatugma ng hostname, at nawawalang suporta sa TSLS na harding.
✓Patakbuhin ang SSL check pagkatapos mag-isyu ng bagong certificate, paglipat ng hosting, pagpapalit ng CDN o pag-configure ng reverse proxy.
✓Kung malapit nang mag-expire ang certificate, i-renew ito nang maaga at i-verify na gumagana ang awtomatikong pag-renew.
✓Ang hindi pagkakatugma ng hostname sa mga pangalan ng certificate na CN/SAN ay kadalasang nagdudulot ng babala sa browser.
✓Ang TLS 1.0 o 1.1 na suporta ay itinuturing na legacy at maaaring bawasan ang marka ng seguridad.
✓Sinasabi ng HSTS sa mga browser na patuloy na gumamit ng HTTPS, ngunit dapat lang itong paganahin pagkatapos masuri ang chain ng HTTPS.
✓Ang panghuling grado ay hindi isang ganap na pag-audit sa seguridad, ngunit mabilis nitong hina-highlight ang mga pinakanakikitang problema sa pagsasaayos.
