وزارت ارتباطات و فناوری اطلاعات
سازمان فناوری اطلاعات ایران
دامنه، آدرس IP و شماره پورت |
---|
www.afta.gov.ir (2.187.252.20:443) |
تاریخ و ساعت ارزیابی |
Monday 09 Khordad 1401 12:48 |
مدت زمان ارزیابی |
44 ثانیه |
آیا گواهی همچنان معتبر است؟ | بله | |
تاریخ صدور گواهی | 2020-06-13 09:43 | |
تاریخ انقضای گواهی | 2022-06-13 09:43 | |
وضعیت زنجیره اطمینان | زنجیره ناقص است! | |
صادر کننده گواهی | Certum Domain Validation CA SHA2 (Unizeto Technologies S.A. from PL) | |
آیا این گواهی برای دامنهی www.afta.gov.ir معتبر است؟ | بله | |
|
کد وضعیت HTTP | 302 Found ('/') |
پشتیبانی از Strict Transport Security | not offered |
پشتیبانی از Public Key Pinning | No support for HTTP Public Key Pinning |
وضعیت Server Banner | Microsoft-IIS/10.0 |
وضعیت Banner Application | X-Powered-By: ASP.NET |
SSLv2 | سرویس از SSLv2 پشتیبانی نمیکند که یک مزیت است. زیرا این پروتکل ناامن به شمار میرود. | |
|
SSLv3 | سرویس از SSLv3 پشتیبانی نمیکند که یک مزیت است. زیرا این پروتکل ناامن به شمار می رود. | |
|
TLS1 | سرویس از TLSv1.0 پشتیبانی میکند. این پروتکل ضعیف است. پیشنهاد میشود برای افزایش امنیت، پشتیبانی از این پروتکل را غیرفعال کنید. | |
|
TLS1.1 | سرویس شما از TLSv1.1 پشتیبانی میکند. پیشنهاد میشود برای افزایش امنیت، پشتیبانی از این پروتکل را غیرفعال کنید. | |
|
TLS1.2 | سرویس شما از TLSv1.2 پشتیبانی میکند. در حال حاضر این پروتکل پایدار به شمار میرود، اما بهتر است پشتیبانی از TLSv1.3 را هم مد نظر داشته باشید. | |
|
TLS1.3 | سرویس شما از TLSv1.3 پشتیبانی میکند. در حال حاضر این پروتکل بهینه ترین استاندارد امنیتی موجود به شمار میرود. | |
|
NULL | سرویس شما از رمزنگاری Null پشتیبانی نمیکند. | |
|
aNULL | سرویس شما از دنبالهرمزهای aNULL پشتیبانی نمیکند. | |
|
EXPORT | سرویس شما از دنبالهرمزهای EXPORT پشتیبانی نمیکند. | |
|
بررسی اجمالی PFS | سرویس شما PFS پشتیبانی می کند. | |
|
دنبالهرمزهایی که از PFS پشتیبانی میکنند | لیست رمزنگاریهایی که از FPS پشتیبانی میکنند. | ||
|
ارزیابی منحنی های ECDH | سرویس شما از کلیدهای ECDHE قدرتمند برای تبادل کلید استفاده میکند. | |
|
ارزیابی قدرت کلیدهای Diffie-Hellman | سرویس شما از کلیدهای Diffie-Hellman قدرتمند برای تبادل کلید استفاده میکند. | |
|
ارزیابی آسیب پذیری Heartbleed | اتصال شما در مقابل حملات Heartbleed مقاوم است. | |
|
ارزیابی آسیب پذیری CCS | اتصال شما در مقابل حملات CCS مقاوم است. | |
|
ارزیابی آسیب پذیری Ticketbleed | اتصال شما در مقابل حملات Ticketbleed مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات ROBOT | اتصال شما تا حدی در مقابل حملات ROBOT آسیب پذیر است. | |
|
ارزیابی Secure Renegotiation | OpenSSL handshake do not succeed | ||
|
بررسی اتصال امن سمت کاربر | سرور برای پشتیبانی از مذاکره امن سمت مشتری به درستی تنظیم شده است. | |
|
TLSv1 |
|
TLSv1.1 |
|
TLSv1.2 |
|
TLSv1.3 |
|
سرویس گیرنده | دنبالهرمز | پروتکل |
---|---|---|
ANDROID-442 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | ANDROID-500 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | ANDROID-60 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | ANDROID-70 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | ANDROID-81 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | ANDROID-90 | TLSv1.3 | TLS_AES_256_GCM_SHA384 | ANDROID-X | TLSv1.3 | TLS_AES_256_GCM_SHA384 | CHROME-74-WIN10 | TLSv1.3 | TLS_AES_256_GCM_SHA384 | CHROME-79-WIN10 | عدم برقراری اتصال | عدم برقراری اتصال | FIREFOX-66-WIN81 | عدم برقراری اتصال | عدم برقراری اتصال | SCANPROBLEM | عدم برقراری اتصال | TCP |
|