Web sitelerinin veya sunuculara yüklenen SSL sertifikalarının NIST, PCI DSS ve diÄŸer güvenlik gereksinimlerine uygunluÄŸunu online olarak test edip rapor verebilen oldukça yararlı iki araç var. Bu araçlar sitelerdeki SSL/TLS sertifika kurulma ÅŸekillerini sadece NIST ve PCI DSS’e göre incelemiyor, bunun yanında en iyi endüstri standartlarına göre de deÄŸerlendirmeler sunuyor.
Sitelerdeki ve/veya sunuculardaki SSL/TLS sertifikalarını değerlendirmek için en az 4 farklı test gerçekleştiriyor:
- NIST kuralarına uygunluk testi,
- PCI DSS gereksinimlerine uygunluk testi,
- en güncel SSL/TLS güvenlik açıkları ve zayıflıkları testi,
- ve kullanıcı gizliliğini ifşa etmesi muhtemel güvenli olmayan 3.parti içerik testi.
Test sırasında yukarıdaki uyumluluk veya eksiklere göre bir puanlama yapılıyor ve karne çıkartılıyor. Ayrıca çıkan tüm sonuçları detaylı bir PDF raporu olarak da indirebiliyorsunuz.
Adresler:
SSL/TLS hakkıdaki NIST kuralları ve PCI DSS Gereksinimleri:
