وزارت ارتباطات و فناوری اطلاعات
سازمان فناوری اطلاعات ایران
دامنه، آدرس IP و شماره پورت |
---|
dres.ir (5.201.139.67:443) |
تاریخ و ساعت ارزیابی |
Wednesday 02 Aban 1403 10:05 |
مدت زمان ارزیابی |
162 ثانیه |
آیا گواهی همچنان معتبر است؟ | بله | |
تاریخ صدور گواهی | 2024-05-12 09:31 | |
تاریخ انقضای گواهی | 2025-05-12 09:31 | |
وضعیت زنجیره اطمینان | خوب | |
صادر کننده گواهی | Certum Domain Validation CA SHA2 (Unizeto Technologies S.A. from PL) | |
آیا این گواهی برای دامنهی dres.ir معتبر است؟ | بله | |
|
کد وضعیت HTTP | 302 Found ('/') |
پشتیبانی از Strict Transport Security | 730 days (=63072000 seconds) > 15465600 seconds |
پشتیبانی HSTS از زیردامنه | includes subdomains |
پشتیبانی از پیشبارگذاری HSTS | domain is NOT marked for preloading |
پشتیبانی از Public Key Pinning | No support for HTTP Public Key Pinning |
وضعیت Server Banner | nginx/1.18.0 (Ubuntu) |
وضعیت Banner Application | No application banner found |
SSLv2 | سرویس از SSLv2 پشتیبانی نمیکند که یک مزیت است. زیرا این پروتکل ناامن به شمار میرود. | |
|
SSLv3 | سرویس از SSLv3 پشتیبانی میکند که یک پروتکل ناامن است. پیشنهاد میشود برای افزایش امنیت، پشتیبانی از این پروتکل را غیرفعال کنید. | |
|
TLS1 | سرویس از TLSv1.0 پشتیبانی میکند. این پروتکل ضعیف است. پیشنهاد میشود برای افزایش امنیت، پشتیبانی از این پروتکل را غیرفعال کنید. | |
|
TLS1.1 | سرویس شما از TLSv1.1 پشتیبانی میکند. پیشنهاد میشود برای افزایش امنیت، پشتیبانی از این پروتکل را غیرفعال کنید. | |
|
TLS1.2 | سرویس شما از TLSv1.2 پشتیبانی میکند. در حال حاضر این پروتکل پایدار به شمار میرود، اما بهتر است پشتیبانی از TLSv1.3 را هم مد نظر داشته باشید. | |
|
TLS1.3 | سرویس شما از پروتکل TLSv1.3 پشتیبانی نمیکند. پیشنهاد می شود امکان پشتیبانی از این پروتکل را فراهم کنید. | |
|
NULL | سرویس شما از رمزنگاری Null پشتیبانی نمیکند. | |
|
aNULL | سرویس شما از دنبالهرمزهای aNULL پشتیبانی نمیکند. | |
|
EXPORT | سرویس شما از دنبالهرمزهای EXPORT پشتیبانی نمیکند. | |
|
LOW | Your server supports LOW ciphers which are considered insecure ciphers. | |
|
3DES_IDEA | سرویس شما از دنباله رمزهای 3DES پشتیبانی میکند که جزو دنبالهرمزهای ناامن به شمار میروند. | |
|
AVERAGE | سرویس شما از دنبالهرمزها و مدهای رمزنگاری متوسط مثل SEED یا CBC (۱۲۸ و ۲۵۶ بیتی) پشتیبانی میکند. | |
|
Strong | سرویس شما از روشهای رمزنگاری قدرتمند مثل AEAD پشتیبانی میکند. | |
|
بررسی اجمالی PFS | سرویس شما PFS پشتیبانی می کند. | |
|
دنبالهرمزهایی که از PFS پشتیبانی میکنند | لیست رمزنگاریهایی که از FPS پشتیبانی میکنند. | ||
|
ارزیابی منحنی های ECDH | سرویس شما از کلیدهای ECDHE قدرتمند برای تبادل کلید استفاده میکند. | |
|
ارزیابی قدرت کلیدهای Diffie-Hellman | سرویس شما از کلیدهای Diffie-Hellman قدرتمند برای تبادل کلید استفاده میکند. | |
|
ارزیابی آسیب پذیری Heartbleed | اتصال شما در مقابل حملات Heartbleed مقاوم است. | |
|
ارزیابی آسیب پذیری CCS | اتصال شما در مقابل حملات CCS مقاوم است. | |
|
ارزیابی آسیب پذیری Ticketbleed | اتصال شما در مقابل حملات Ticketbleed مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات ROBOT | اتصال شما در مقابل حملات ROBOT مقاوم است. | |
|
ارزیابی Secure Renegotiation | اتصال شما در مقابل حملات secure_renego مقاوم است. | ||
|
بررسی اتصال امن سمت کاربر | سرور برای پشتیبانی از مذاکره امن سمت مشتری به درستی تنظیم شده است. | |
|
ارزیابی امنیت در مقابل حملات CRIME | اتصال شما در مقابل حملات CRIME_TLS مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات Poodle | اتصال شما در مقابل حملات poodle_ssl آسیب پذیر است. | ||
|
ارزیابی امنیت در مقابل حملات Fallback_SCSV | اتصال شما در مقابل حملات fallback_SCSV مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات FREAK | اتصال شما در مقابل حملات FREAK مقاوم است. | |
|
ارزیابی امنیت در مقابل حملات DROWN | اتصال شما در مقابل حملات DROWN مقاوم است. | |
|
ارزیابی وجود اعداد اول مشترک در زوج کلیدهای عمومی/محرمانه. | اتصال شما در مقابل حملات LOGJAM_common_primes آسیب پذیر است. | |
|
ارزیابی امنیت در مقابل حملات LOGJAM | اتصال شما در مقابل حملات LOGJAM مقاوم است. | |
|
ارزیابی امنیت در مقابل آسیب پذیری CVE-2011-3389 | اتصال شما در مقابل حملات BEAST_CBC_TLS1 آسیب پذیر است. | ||
|
ارزیابی امنیت در مقابل حملات BEAST | اتصال شما در مقابل حملات BEAST آسیب پذیر است. | ||
|
ارزیابی امنیت در مقابل حملات LUCK13 | اتصال شما در مقابل حملات LUCKY13 آسیب پذیر است. | ||
|
ارزیابی امنیت در مقابل حملات RC4 | یک خطا در هنگام ارزیابی بروز کرده است. لطفاً این مورد را گزارش کنید. | ||
|
SSLv3 | |||||||||||||||||||
|
TLS1.2 | |||||||||||||||||||||||||||||||
|
سرویس گیرنده | دنبالهرمز | پروتکل |
---|---|---|
ANDROID-442 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | ANDROID-500 | TLSv1.2 | ECDHE-RSA-AES256-SHA | ANDROID-60 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | ANDROID-70 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | ANDROID-81 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | ANDROID-90 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | ANDROID-X | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | CHROME-74-WIN10 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | CHROME-79-WIN10 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | FIREFOX-66-WIN81 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | FIREFOX-71-WIN10 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | IE-6-XP | SSLv3 | IE-8-WIN7 | TLSv1.0 | AES128-SHA | IE-8-XP | TLSv1.0 | RC4-MD5 | IE-11-WIN7 | TLSv1.2 | ECDHE-RSA-AES256-SHA384 | IE-11-WIN81 | TLSv1.2 | ECDHE-RSA-AES256-SHA384 | IE-11-WINPHONE81 | TLSv1.2 | AES128-SHA256 | IE-11-WIN10 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | EDGE-15-WIN10 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | EDGE-17-WIN10 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | OPERA-66-WIN10 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 | SAFARI-9-IOS9 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | SAFARI-9-OSX1011 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | SAFARI-10-OSX1012 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | SAFARI-121-IOS-122 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | SAFARI-130-OSX-10146 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | APPLE-ATS-9-IOS9 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | JAVA-6U45 | TLSv1.0 | RC4-MD5 | JAVA-7U25 | TLSv1.0 | ECDHE-RSA-AES128-SHA | JAVA-8U161 | TLSv1.2 | ECDHE-RSA-AES256-SHA384 | JAVA1102 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | JAVA1201 | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | OPENSSL-102E | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | OPENSSL-110L | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | OPENSSL-111D | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 | THUNDERBIRD-68-3-1 | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256 |
|