وزارت ارتباطات و فناوری اطلاعات
سازمان فناوری اطلاعات ایران
دامنه، آدرس IP و شماره پورت |
---|
sslcheck.cert.ir (192.168.12.4:443) |
تاریخ و ساعت ارزیابی |
Tuesday 22 Aban 1403 09:07 |
مدت زمان ارزیابی |
28 ثانیه |
آیا گواهی همچنان معتبر است؟ | بله | |
تاریخ صدور گواهی | 2024-11-04 10:31 | |
تاریخ انقضای گواهی | 2025-11-04 10:31 | |
وضعیت زنجیره اطمینان | خوب | |
صادر کننده گواهی | Certum Domain Validation CA SHA2 (Unizeto Technologies S.A. from PL) | |
آیا این گواهی برای دامنهی sslcheck.cert.ir معتبر است؟ | بله | |
|
کد وضعیت HTTP | 302 Found ('/') |
پشتیبانی از Strict Transport Security | 730 days (=63072000 seconds) > 15465600 seconds |
پشتیبانی HSTS از زیردامنه | only for this domain |
پشتیبانی از پیشبارگذاری HSTS | domain is NOT marked for preloading |
پشتیبانی از Public Key Pinning | No support for HTTP Public Key Pinning |
وضعیت Server Banner | nginx |
وضعیت Banner Application | No application banner found |
SSLv2 | سرویس از SSLv2 پشتیبانی نمیکند که یک مزیت است. زیرا این پروتکل ناامن به شمار میرود. | |
|
SSLv3 | سرویس از SSLv3 پشتیبانی نمیکند که یک مزیت است. زیرا این پروتکل ناامن به شمار می رود. | |
|
TLS1 | سرویس شما از TLSv1.0 پشتیبانی نمی کند. | |
|
TLS1.1 | سرویس شما از TLSv1.1 پشتیبانی نمیکند. در صورتی که بر روی سرویس از پروتکل های بروزتری مانند TLSv1.2 و TLSv1.3 بهره میبرید، این تنظیمات بهینه به شمار میروند. | |
|
TLS1.2 | سرویس شما از TLSv1.2 پشتیبانی میکند. در حال حاضر این پروتکل پایدار به شمار میرود، اما بهتر است پشتیبانی از TLSv1.3 را هم مد نظر داشته باشید. | |
|
TLS1.3 | سرویس شما از TLSv1.3 پشتیبانی میکند. در حال حاضر این پروتکل بهینه ترین استاندارد امنیتی موجود به شمار میرود. | |
|
NULL | سرویس شما از رمزنگاری Null پشتیبانی نمیکند. | |
|
aNULL | سرویس شما از دنبالهرمزهای aNULL پشتیبانی نمیکند. | |
|
EXPORT | سرویس شما از دنبالهرمزهای EXPORT پشتیبانی نمیکند. | |
|
LOW | سرویس شما از دنبالهرمزهای ضعیف (۶۴ بیتی، DES یا RC[2,4]) پشتیبانی نمیکند. | |
|
3DES_IDEA | سرویس شما از دنباله رمزهای 3DES پشتیبانی نمیکند. | |
|
AVERAGE | سرویس شما از دنبالهرمزها و مدهای رمزنگاری متوسط مثل SEED یا CBC (۱۲۸ و ۲۵۶ بیتی) پشتیبانی نمیکند. | |
|
Strong | سرویس شما از روشهای رمزنگاری قدرتمند مثل AEAD پشتیبانی میکند. | |
|
بررسی اجمالی PFS | سرویس شما PFS پشتیبانی می کند. | |
|
دنبالهرمزهایی که از PFS پشتیبانی میکنند | لیست رمزنگاریهایی که از FPS پشتیبانی میکنند. | ||
|
ارزیابی منحنی های ECDH | سرویس شما از کلیدهای ECDHE قدرتمند برای تبادل کلید استفاده میکند. | |
|
ارزیابی آسیب پذیری Heartbleed | اتصال شما در مقابل حملات Heartbleed مقاوم است. | |
|
ارزیابی آسیب پذیری CCS | اتصال شما در مقابل حملات CCS مقاوم است. | |
|
ارزیابی آسیب پذیری Ticketbleed | اتصال شما در مقابل حملات Ticketbleed مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات ROBOT | اتصال شما در مقابل حملات ROBOT مقاوم است. | |
|
ارزیابی Secure Renegotiation | اتصال شما در مقابل حملات secure_renego مقاوم است. | ||
|
بررسی اتصال امن سمت کاربر | سرور برای پشتیبانی از مذاکره امن سمت مشتری به درستی تنظیم شده است. | |
|
ارزیابی امنیت در مقابل حملات CRIME | اتصال شما در مقابل حملات CRIME_TLS مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات Poodle | اتصال شما در مقابل حملات poodle_ssl مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات Fallback_SCSV | اتصال شما در مقابل حملات fallback_SCSV مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات SWEET32 | اتصال شما در مقابل حملات SWEET32 مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات FREAK | اتصال شما در مقابل حملات FREAK مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات DROWN | اتصال شما در مقابل حملات DROWN مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات LOGJAM | اتصال شما در مقابل حملات LOGJAM مقاوم است. | |
|
ارزیابی وجود اعداد اول مشترک در زوج کلیدهای عمومی/محرمانه. | اتصال شما در مقابل حملات LOGJAM Common Primes آسیبپذیر است. | |
|
ارزیابی امنیت در مقابل حملات BEAST | اتصال شما در مقابل حملات BEAST مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات LUCK13 | اتصال شما در مقابل حملات LUCKY13 مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات RC4 | اتصال شما در مقابل حملات RC4 مقاوم است. | |
|
TLS1.2 | |||
|
TLS1.3 | |||
|
سرویس گیرنده | دنبالهرمز | پروتکل |
---|---|---|
ANDROID-442 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | ANDROID-500 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | ANDROID-60 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | ANDROID-70 | TLSv1.2 | ECDHE-RSA-CHACHA20-POLY1305 | ANDROID-81 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | ANDROID-90 | TLSv1.3 | TLS_AES_128_GCM_SHA256 | ANDROID-X | TLSv1.3 | TLS_AES_128_GCM_SHA256 | CHROME-74-WIN10 | TLSv1.3 | TLS_AES_128_GCM_SHA256 | CHROME-79-WIN10 | TLSv1.3 | TLS_AES_128_GCM_SHA256 | FIREFOX-66-WIN81 | TLSv1.3 | TLS_AES_128_GCM_SHA256 | FIREFOX-71-WIN10 | TLSv1.3 | TLS_AES_128_GCM_SHA256 | IE-6-XP | عدم برقراری اتصال | عدم برقراری اتصال | IE-8-WIN7 | عدم برقراری اتصال | عدم برقراری اتصال | IE-8-XP | عدم برقراری اتصال | عدم برقراری اتصال | IE-11-WIN7 | عدم برقراری اتصال | عدم برقراری اتصال | IE-11-WIN81 | عدم برقراری اتصال | عدم برقراری اتصال | IE-11-WINPHONE81 | عدم برقراری اتصال | عدم برقراری اتصال | IE-11-WIN10 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | EDGE-15-WIN10 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | EDGE-17-WIN10 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | OPERA-66-WIN10 | TLSv1.3 | TLS_AES_128_GCM_SHA256 | SAFARI-9-IOS9 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | SAFARI-9-OSX1011 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | SAFARI-10-OSX1012 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | SAFARI-121-IOS-122 | TLSv1.3 | TLS_CHACHA20_POLY1305_SHA256 | SAFARI-130-OSX-10146 | TLSv1.3 | TLS_CHACHA20_POLY1305_SHA256 | APPLE-ATS-9-IOS9 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | JAVA-6U45 | عدم برقراری اتصال | عدم برقراری اتصال | JAVA-7U25 | عدم برقراری اتصال | عدم برقراری اتصال | JAVA-8U161 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | JAVA1102 | TLSv1.3 | TLS_AES_128_GCM_SHA256 | JAVA1201 | TLSv1.3 | TLS_AES_128_GCM_SHA256 | OPENSSL-102E | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | OPENSSL-110L | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | OPENSSL-111D | TLSv1.3 | TLS_AES_256_GCM_SHA384 | THUNDERBIRD-68-3-1 | TLSv1.3 | TLS_AES_128_GCM_SHA256 |
|