Tidak suka iklan? Pergi Bebas Iklan Hari ini

Pengujian Snippet Konfigurasi TLS/SSL

PengembangJaringanKeamanan
IKLAN · HAPUS?
MEMASUKKAN

Pilihan Penilaian

Menilai berdasarkan profil rekomendasi Mozilla. Modern = hanya TLS 1.3; Tengah = dukungan luas browser; Lama = klien lama.
IKLAN · HAPUS?

Memandu

Grader Snipet Konfigurasi TLS/SSL

Pengujian Snippet Konfigurasi TLS/SSL

Tempel blok konfigurasi TLS/SSL Apache atau Nginx dan dapatkan penilaian langsung A–F berdasarkan panduan TLS sisi server Mozilla. Penilai menandai protokol usang, kriptografi lemah, HSTS yang hilang, dan masalah keamanan lainnya, lalu menyarankan blok pengganti yang sesuai dengan profil Mozilla yang bisa langsung dimasukkan ke konfigurasi server Anda.

Cara Penggunaan

  1. Tempel Apache SSLProtocol/SSLCipherSuite directives atau Nginx ssl_protocols/ssl_ciphers blok ke area input.
  2. (Opsional) Pilih jenis server — deteksi otomatis bekerja untuk sebagian besar blok.
  3. Pilih profil Mozilla tujuan Anda: Modern (hanya TLS 1.3), Tengah (disarankan), atau Lama (klien lama).
  4. Periksa kartu penilaian, lalu ekspansi setiap temuan untuk melihat secara tepat direktif mana yang menyebabkan penurunan nilai.
  5. Salin blok pengganti yang disarankan di bagian bawah dan gabungkan ke konfigurasi server Anda.

Fitur

  • Penilaian deterministik A–F – Input yang sama selalu menghasilkan skor yang sama, berbeda dengan saran AI interaktif.
  • Dukungan Apache & Nginx – Mem-parse kedua SSLProtocol/SSLCipherSuite dan ssl_protocols/ssl_ciphers jenis.
  • Pemetaan profil Mozilla – Penilaian berdasarkan Modern, Tengah, atau Lama sesuai kebutuhan audiens Anda.
  • Deteksi protokol usang – Menandai SSLv2, SSLv3, TLS 1.0 dan TLS 1.1, serta konteks POODLE/DROWN/RFC 8996.
  • Deteksi kriptografi lemah – Menangkap RC4, 3DES, EXPORT, NULL, aNULL, MD5 dan token berisiko lainnya.
  • Pemeriksaan HSTS & OCSP stapling – Memperingatkan saat Strict-Transport-Security hilang atau max-age terlalu rendah.
  • Blok pengganti – Menghasilkan otomatis blok konfigurasi yang sesuai dengan profil Mozilla berdasarkan jenis server yang dideteksi.
  • Sisi klien & pribadi – Semua parsing berjalan di browser Anda; tidak ada yang dikirim ke server.

Tanya Jawab Umum

  1. Apa itu forward secrecy dan mengapa penting?

    Forward secrecy berarti setiap sesi TLS menggunakan kunci sementara (biasanya ECDHE atau DHE). Jika penyerang kemudian mengambil kunci pribadi jangka panjang server, mereka tetap tidak dapat mendekripsi lalu lintas yang direkam sebelumnya — setiap sesi memiliki kunci sementara. Kombinasi kriptografi yang dimulai dengan ECDHE_ atau DHE_ menyediakan forward secrecy; kombinasi kunci RSA lama tidak menyediakannya.

  2. Mengapa TLS 1.0 dianggap tidak aman meskipun tidak ada penyerangan lengkap yang diketahui?

    TLS 1.0 (1999) menggunakan fungsi pseudorandom yang lebih lemah (MD5+SHA1) dan rentan terhadap serangan BEAST serta berbagai serangan padding-oracle (POODLE TLS, Lucky 13). Vendor browser utama dan PCI DSS menghentikan dukungan, dan RFC 8996 secara resmi memperlemah TLS 1.0 dan 1.1. Bahkan tanpa penyerangan lengkap, protokol ini tidak lagi memenuhi standar keamanan modern.

  3. Apa yang sebenarnya dilindungi oleh HSTS?

    HSTS (HTTP Strict Transport Security) mencegah serangan penurunan dan penggantian SSL. Setelah browser melihat header Strict-Transport-Security, ia menolak memuat situs melalui HTTP biasa selama durasi max-age — bahkan jika pengguna mengetik http:// atau mengklik tautan HTTP. Tanpa HSTS, penyerang di jaringan dapat mengintersepsi permintaan awal dalam bentuk teks biasa sebelum redirect ke HTTPS.

  4. Bagaimana OCSP stapling meningkatkan keamanan dan kinerja?

    OCSP stapling memungkinkan server memperoleh pernyataan validitas yang ditandatangani dari otoritas sertifikat dan menempatkan ("menggantungkan") pada tangan TLS. Klien tidak perlu membuat permintaan OCSP terpisah, yang menghemat satu putaran dan mencegah otoritas sertifikat mengetahui situs mana yang dikunjungi pengguna. Ini juga berfungsi secara aman ketika responer OCSP otoritas sertifikat lambat atau tidak tersedia.

  5. Apa perbedaan antara profil modern, tengah, dan lama dari Mozilla?

    Profil modern menargetkan klien yang mendukung hanya TLS 1.3 (Chrome 70+, Firefox 63+, Safari 12.1+) — keamanan terkuat, footprint kompatibilitas terkecil. Profil tengah mengaktifkan TLS 1.2 dan 1.3 dengan daftar kriptografi terpilih — rekomendasi default untuk kebanyakan situs publik. Profil lama kembali ke TLS 1.0 untuk klien lama (Windows XP, Android 4) dan menerima kriptografi lemah — hanya pilih jika Anda benar-benar harus mendukung klien tersebut.

Ingin bebas iklan? Bebas Iklan Hari Ini

Instal Ekstensi Kami

Tambahkan alat IO ke browser favorit Anda untuk akses instan dan pencarian lebih cepat

Ke Ekstensi Chrome Ke Ekstensi Tepi Ke Ekstensi Firefox Ke Ekstensi Opera

Papan Skor Telah Tiba!

Papan Skor adalah cara yang menyenangkan untuk melacak permainan Anda, semua data disimpan di browser Anda. Lebih banyak fitur akan segera hadir!

IKLAN · HAPUS?
IKLAN · HAPUS?
IKLAN · HAPUS?

Pojok Berita dengan Sorotan Teknologi

Terlibat

Bantu kami untuk terus menyediakan alat gratis yang berharga

Belikan aku kopi
IKLAN · HAPUS?