Pengujian Snippet Konfigurasi TLS/SSL
Memandu
Pengujian Snippet Konfigurasi TLS/SSL
Tempel blok konfigurasi TLS/SSL Apache atau Nginx dan dapatkan penilaian langsung A–F berdasarkan panduan TLS sisi server Mozilla. Penilai menandai protokol usang, kriptografi lemah, HSTS yang hilang, dan masalah keamanan lainnya, lalu menyarankan blok pengganti yang sesuai dengan profil Mozilla yang bisa langsung dimasukkan ke konfigurasi server Anda.
Cara Penggunaan
- Tempel Apache
SSLProtocol/SSLCipherSuitedirectives atau Nginxssl_protocols/ssl_ciphersblok ke area input. - (Opsional) Pilih jenis server — deteksi otomatis bekerja untuk sebagian besar blok.
- Pilih profil Mozilla tujuan Anda: Modern (hanya TLS 1.3), Tengah (disarankan), atau Lama (klien lama).
- Periksa kartu penilaian, lalu ekspansi setiap temuan untuk melihat secara tepat direktif mana yang menyebabkan penurunan nilai.
- Salin blok pengganti yang disarankan di bagian bawah dan gabungkan ke konfigurasi server Anda.
Fitur
- Penilaian deterministik A–F – Input yang sama selalu menghasilkan skor yang sama, berbeda dengan saran AI interaktif.
- Dukungan Apache & Nginx – Mem-parse kedua
SSLProtocol/SSLCipherSuitedanssl_protocols/ssl_ciphersjenis. - Pemetaan profil Mozilla – Penilaian berdasarkan Modern, Tengah, atau Lama sesuai kebutuhan audiens Anda.
- Deteksi protokol usang – Menandai SSLv2, SSLv3, TLS 1.0 dan TLS 1.1, serta konteks POODLE/DROWN/RFC 8996.
- Deteksi kriptografi lemah – Menangkap RC4, 3DES, EXPORT, NULL, aNULL, MD5 dan token berisiko lainnya.
- Pemeriksaan HSTS & OCSP stapling – Memperingatkan saat
Strict-Transport-Securityhilang ataumax-ageterlalu rendah. - Blok pengganti – Menghasilkan otomatis blok konfigurasi yang sesuai dengan profil Mozilla berdasarkan jenis server yang dideteksi.
- Sisi klien & pribadi – Semua parsing berjalan di browser Anda; tidak ada yang dikirim ke server.
Tanya Jawab Umum
-
Apa itu forward secrecy dan mengapa penting?
Forward secrecy berarti setiap sesi TLS menggunakan kunci sementara (biasanya ECDHE atau DHE). Jika penyerang kemudian mengambil kunci pribadi jangka panjang server, mereka tetap tidak dapat mendekripsi lalu lintas yang direkam sebelumnya — setiap sesi memiliki kunci sementara. Kombinasi kriptografi yang dimulai dengan ECDHE_ atau DHE_ menyediakan forward secrecy; kombinasi kunci RSA lama tidak menyediakannya.
-
Mengapa TLS 1.0 dianggap tidak aman meskipun tidak ada penyerangan lengkap yang diketahui?
TLS 1.0 (1999) menggunakan fungsi pseudorandom yang lebih lemah (MD5+SHA1) dan rentan terhadap serangan BEAST serta berbagai serangan padding-oracle (POODLE TLS, Lucky 13). Vendor browser utama dan PCI DSS menghentikan dukungan, dan RFC 8996 secara resmi memperlemah TLS 1.0 dan 1.1. Bahkan tanpa penyerangan lengkap, protokol ini tidak lagi memenuhi standar keamanan modern.
-
Apa yang sebenarnya dilindungi oleh HSTS?
HSTS (HTTP Strict Transport Security) mencegah serangan penurunan dan penggantian SSL. Setelah browser melihat header Strict-Transport-Security, ia menolak memuat situs melalui HTTP biasa selama durasi max-age — bahkan jika pengguna mengetik http:// atau mengklik tautan HTTP. Tanpa HSTS, penyerang di jaringan dapat mengintersepsi permintaan awal dalam bentuk teks biasa sebelum redirect ke HTTPS.
-
Bagaimana OCSP stapling meningkatkan keamanan dan kinerja?
OCSP stapling memungkinkan server memperoleh pernyataan validitas yang ditandatangani dari otoritas sertifikat dan menempatkan ("menggantungkan") pada tangan TLS. Klien tidak perlu membuat permintaan OCSP terpisah, yang menghemat satu putaran dan mencegah otoritas sertifikat mengetahui situs mana yang dikunjungi pengguna. Ini juga berfungsi secara aman ketika responer OCSP otoritas sertifikat lambat atau tidak tersedia.
-
Apa perbedaan antara profil modern, tengah, dan lama dari Mozilla?
Profil modern menargetkan klien yang mendukung hanya TLS 1.3 (Chrome 70+, Firefox 63+, Safari 12.1+) — keamanan terkuat, footprint kompatibilitas terkecil. Profil tengah mengaktifkan TLS 1.2 dan 1.3 dengan daftar kriptografi terpilih — rekomendasi default untuk kebanyakan situs publik. Profil lama kembali ke TLS 1.0 untuk klien lama (Windows XP, Android 4) dan menerima kriptografi lemah — hanya pilih jika Anda benar-benar harus mendukung klien tersebut.
Instal Ekstensi Kami
Tambahkan alat IO ke browser favorit Anda untuk akses instan dan pencarian lebih cepat
恵 Papan Skor Telah Tiba!
Papan Skor adalah cara yang menyenangkan untuk melacak permainan Anda, semua data disimpan di browser Anda. Lebih banyak fitur akan segera hadir!
Alat Wajib Coba
Lihat semua Pendatang baru
Lihat semuaMemperbarui: Kita alat terbaru was added on Jun 26, 2026
