خلاصه گزارش

D
87 / 100
دامنه،‌ آدرس IP و شماره پورت
dres.ir
(5.201.139.67:443)
تاریخ و ساعت ارزیابی
Wednesday 25 Mehr 1403 08:09
مدت زمان ارزیابی
340 ثانیه
ارزیابی های انجام شده توسط "SSLv3" نشان می دهد سرویس دچار آسیب پذیری است. در نتیجه رتبه سایت به D کاهش داده می شود
ارزیابی های انجام شده توسط "TLS1" نشان می دهد سرویس دچار آسیب پذیری است. در نتیجه رتبه سایت به B کاهش داده می شود
ارزیابی های انجام شده توسط "TLS1_1" نشان می دهد سرویس دچار آسیب پذیری است. در نتیجه رتبه سایت به B کاهش داده می شود

اطلاعات گواهی

آیا گواهی همچنان معتبر است؟ بله
تاریخ صدور گواهی 2024-05-12 09:31
تاریخ انقضای گواهی 2025-05-12 09:31
وضعیت زنجیره اطمینان خوب
صادر کننده گواهی Certum Domain Validation CA SHA2 (Unizeto Technologies S.A. from PL)
آیا این گواهی برای دامنه‌ی dres.ir معتبر است؟ بله
این ارزیابی پشتیبانی یا عدم پشتیبانی سرور از پروتکل SSLv3.0 را مورد بررسی قرار می دهد. SSLv3.0 یک پروتکل امینی قدیمی و آسیب پذیر است و در نتیجه نباید از آن پشتیبانی شود.

محتویات سرآیند HTTP

کد وضعیت HTTP 302 Found ('/')
پشتیبانی از Strict Transport Security 730 days (=63072000 seconds) > 15465600 seconds
پشتیبانی HSTS از زیردامنه includes subdomains
پشتیبانی از پیش‌بارگذاری HSTS domain is NOT marked for preloading
پشتیبانی از Public Key Pinning No support for HTTP Public Key Pinning
وضعیت Server Banner nginx/1.18.0 (Ubuntu)
وضعیت Banner Application No application banner found

اطلاعات پروتکل

SSLv2 سرویس از SSLv2 پشتیبانی نمی‌کند که یک مزیت است. زیرا این پروتکل ناامن به شمار می‌رود.
این ارزیابی پشتیبانی یا عدم پشتیبانی سرور از پروتکل SSLv2.0 را مورد بررسی قرار می دهد. SSLv2.0 یک پروتکل امینی قدیمی و آسیب پذیر است و در نتیجه نباید از آن پشتیبانی شود.
SSLv3 سرویس از SSLv3 پشتیبانی می‌کند که یک پروتکل ناامن است. پیشنهاد می‌شود برای افزایش امنیت، پشتیبانی از این پروتکل را غیرفعال کنید.
این ارزیابی پشتیبانی یا عدم پشتیبانی سرور از پروتکل SSLv3.0 را مورد بررسی قرار می دهد. SSLv3.0 یک پروتکل امینی قدیمی و آسیب پذیر است و در نتیجه نباید از آن پشتیبانی شود.
TLS1 سرویس از TLSv1.0 پشتیبانی می‌کند. این پروتکل ضعیف است. پیشنهاد می‌شود برای افزایش امنیت، پشتیبانی از این پروتکل را غیرفعال کنید.
این ارزیابی پشتیبانی یا عدم پشتیبانی سرور از پروتکل TLSv1.0 را مورد بررسی قرار می دهد. TLSv1.0 یک پروتکل با قدمتی نزدیک به 20 سال است. این پروتکل نسبت به حملاتی همچون BEAST و Poodle آسیب پذیر است. به علاوه، TLSv1.0 از رمزنگاری های ضعیف پشتیبانی می کند که به ناامن بودن آن می افزاید. از 30 جون سال 2018 تمامی وبسایت هایی که از این پروتکل پشتیبانی کنند با استاندارد PCI همخوانی نخواهند داشت.
TLS1.1 سرویس شما از TLSv1.1 پشتیبانی می‌کند. پیشنهاد می‌شود برای افزایش امنیت، پشتیبانی از این پروتکل را غیرفعال کنید.
در حال حاضر TLSv1.1 آسیب پذیری قابل توجه شناخته شده ای ندارد. ولی مشابه TLSv1.0 از رمزنگاری های ضعیف پشتیبانی می کند که برای کاربری مدرن مناسب نیستند.
TLS1.2 سرویس شما از TLSv1.2 پشتیبانی می‌کند. در حال حاضر این پروتکل پایدار به شمار می‌رود، اما بهتر است پشتیبانی از TLSv1.3 را هم مد نظر داشته باشید.
در حال حاضر،‌ TLSv1.2 از امنیت و پایداری لازم برای استفاده تا پیش از معرفی رسمی TLSv1.3 به عنوان تنها پروتکل امن پایدار را دارد.
TLS1.3 سرویس شما از پروتکل TLSv1.3 پشتیبانی نمی‌کند. پیشنهاد می شود امکان پشتیبانی از این پروتکل را فراهم کنید.
پروتکل TLSv1.3 در آینده ی نزدیک به عنوان تنها پروتکل امن پایدار شناخته خواهد شد و پیشنهاد می شود تمامی سرویس ها برای پیاده سازی زیرساخت های لازم برای پشتیبانی از این پروتکل اقدام کنند.

الگوریتم‌های رمزنگاری

NULL سرویس شما از رمزنگاری Null پشتیبانی نمی‌کند.
توضیحات: ساختارهای رمزنگاری که Null هستند امکان رمزگذاری داده را ندارند و تنها جهت راستی أزمایی اطلاعات از آنها استفاده می شود. این بدین معنا است که رمزنگاری مورد نظر در اکثر موارد امن نیست. در صورتی که سرویس از PFS مناسب برخوردار باشد، نتیجه ی ارزیابی تایید خواهد شد. شروط تایید: در صورتی که گواهی امنیتی منقضی نشده باشد، نتیجه ی ارزیابی تایید خواهد شد.
aNULL سرویس شما از دنباله‌رمزهای aNULL پشتیبانی نمی‌کند.
توضیحات: یک گواهی تنها پیش از سر رسیدن تاریخ انقضای آن معتبر و قابل اعتماد است. شروط تایید: در صورتی که گواهی مورد نظر منقضی نشده باشد، نتیجه ی ارزیابی مورد تایید خواهد بود.
EXPORT سرویس شما از دنباله‌رمزهای EXPORT پشتیبانی نمی‌کند.
توضیحات: رمزنگاری هایی که از خصوصیت EXPORT پشتیبانی می کنند به طور کلی از نظر طراحی دچار ضعف هستند. این نوع رمزنگاری ها از کلیدهای بسیار کوچکی استفاده می کنند که حتی با سخت افزارهای غیر حرفه ای (مثلا یک رایانه خانگی برای رمزنگاری های متقارن مبتنی بر کلیدهای ۴۰ بیتی) نیز قابل شکستن هستند. این کلیدها به شکلی طراحی شده اند که با قوانین صادرات ایالات متحده آمریکا برای سیستم های رمزنگاری همخوانی داشته باشند که تا قبل از سال ۲۰۰۰ بسیار سخت گیرانه بودند. امروزه این قوانین تا حد زیادی تغییر داده شده اند و دیگر دلیلی برای وجود یا پشتیبانی از رمزنگاری های EXPORT وجود ندارد. شروط تایید: در صورتی که سرویس از رمزنگاری های EXPORT پشتیبانی نکند، نتیجه ی ارزیابی تایید خواهد شد.

اطلاعات PFS

بررسی اجمالی PFS سرویس شما PFS پشتیبانی می کند.
توضیحات: PFS به ما اطمینان می دهد که برای هر Session از کلیدهای متفاوتی برای رمزنگاری استفاده می شود. در نتیجه اگر کلید مربوط به یک Session در معرض خطر قرار گرفته باشد،‌ تمامی session های دیگر که توسط مهاجم ردگیری شده اند غیر قابل خواندن خواهند بود. شروط تایید: در صورتی که سرویس از PFS مناسب برخوردار باشد، نتیجه ی ارزیابی تایید خواهد شد.
دنباله‌رمزهایی که از PFS پشتیبانی می‌کنند لیست رمزنگاری‌هایی که از FPS پشتیبانی می‌کنند.
توضیحات: این ارزیابی تمامی رمزنگاری هایی که در سرور مورد نظر شما از آنها پشتیبانی می شود را بررسی کرده و آنهایی را که از PFS پشتیبانی می کنند را نمایش می دهد. ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-RSA-AES256-SHA DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES256-SHA256 DHE-RSA-AES256-SHA DHE-RSA-CAMELLIA256-SHA ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES128-SHA DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES128-SHA256 DHE-RSA-AES128-SHA DHE-RSA-SEED-SHA DHE-RSA-CAMELLIA128-SHA
ارزیابی منحنی های ECDH سرویس شما از کلیدهای ECDHE قدرتمند برای تبادل کلید استفاده می‌کند.
توضیحات: شروط تایید: در صورتی که سرویس در مقابل این حفره امنیتی آسیب پذیر نباشد، نتیجه ی ارزیابی تایید خواهد شد.
ارزیابی قدرت کلیدهای Diffie-Hellman سرویس شما از کلیدهای Diffie-Hellman قدرتمند برای تبادل کلید استفاده می‌کند.
توضیحات: Diffie-Hellman متدی برای تبادل کلیدهای رمزنگاری است با استفاده از شبکه های عمومی است که به عنوان اولین پروتکل کلید عمومی شناخته می شود. از DH برای ایمن سازی مجموعه ی بزرگی از سرویس های اینترنتی استفاده می شود. با اینحال، تحقیقات منتظر شده در اکتبر سال ۲۰۱۵ نشان داد پارامترهای مورد استفاده برای بسیاری از نرم افزارهای مبتنی بر اینترنت که از این پروتکل برای امنیت استفاده می کردند به اندازه ای مقاوم نیست که در مقابل حمله های امنیتی با بودجه های بالا، مانند حمله هایی با پشتیبانی سرویس های امنیتی و اطلاعاتی با دولت ها مقاومت کند. شروط تایید: در صورتی که سرور از کلیدهای DH با قدرت بالا بهرهمند باشد، نتیجه ی این ارزیابی تایید خواهد شد.

آسیب پذیری‌ها

ارزیابی آسیب پذیری Heartbleed اتصال شما در مقابل حملات Heartbleed مقاوم است.
توضیحات: Heartbleed یک آسیب پذیری امنیتی وخیم در گواهی‌های SSL بود که به مهاجم امکان می‌داد به اطلاعات حساس در حال تبادل در سمت سرویس دهنده دست یابد. شروط تایید: در صورتی که سرور شما توسط این نوع حمله آسیب پذیر نباشد، نتیجه ی ارزیابی مورد تایید خواهد بود.
ارزیابی آسیب پذیری CCS اتصال شما در مقابل حملات CCS مقاوم است.
توضیحات: نسخه های ارائه شده OpenSSL پیش از 0.9.8za، نسخه ی 1.0.0 قبل از 1.0.0m و نسخه ی 1.0.1 پیش از 1.0.1h به شکل صحیحی پیام های ChangeCipherSpec را محدود نمی‌کند که به مهاجمی که از مکانیزم man-in-the-middle استفاده می‌کنند امکان نفوذ به سیستم از طریق پیاده‌سازی zero-length-master-key در برخی ارتباطات OpenSSL به OpenSSL را می‌دهد. در نهایت مهاجم این امکان را پیدا می‌کند که با استفاده از CCS injection که یک TLS handshake ساختگی است، به اطلاعات حساس دسترسی پیدا کند. شروط تایید: در صورتی که سرور شما توسط این نوع حمله آسیب پذیر نباشد، نتیجه ی ارزیابی مورد تایید خواهد بود.
ارزیابی آسیب پذیری Ticketbleed اتصال شما در مقابل حملات Ticketbleed مقاوم است.
توضیحات: باگ Ticketbleed نتیجه‌ی یک خطای برنامه‌نویسی در سخت افزار طراحی شده برای مصارف صنعتی بود. این باگ به مهاجم امکان می‌داد که هر بار مقدار ۳۱ بایت داده را از حافظه‌ی اصلی استخراج کند که این اطلاعات می‌توانستند شامل مقادیر کلیدها یا داده‌های حساس مربوط به ارتباطات امن دیگر باشند. شروط تایید: در صورتی که سرور شما در مقابل این نوع حمله آسیب پذیر نباشد، نتیجه‌ی ارزیابی مورد تایید خواهد بود.

ارزیابی دنباله‌رمزها

SSLv3
TLS1.2

شبیه سازی مرورگر

سرویس گیرنده دنباله‌رمز پروتکل‌
ANDROID-442 TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
ANDROID-500 TLSv1.2 ECDHE-RSA-AES256-SHA
ANDROID-60 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
ANDROID-70 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
ANDROID-81 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
ANDROID-90 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
ANDROID-X TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
CHROME-74-WIN10 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
CHROME-79-WIN10 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
FIREFOX-66-WIN81 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256
FIREFOX-71-WIN10 عدم برقراری اتصال عدم برقراری اتصال
SCANPROBLEM عدم برقراری اتصال TCP