Готов к первой проверке.
Что это за сервис
TLS Audit проверяет публичную HTTPS/TLS-конфигурацию сайта и собирает короткий русский отчёт: оценка, причины, риски и готовые правки для администратора.
Проверяем
- сертификат, SAN и цепочку доверия;
- TLS-версии и cipher suites;
- HSTS, OCSP stapling и дополнительные проверки уязвимостей;
- российскую TLS/ГОСТ-совместимость отдельным блоком.
Оценка
- A+ означает сильную публичную TLS-конфигурацию;
- D — нижняя публичная оценка для серьёзных проблем;
- hardening не смешивается с критичными рисками;
- российская совместимость не улучшает глобальную оценку.
Границы
- сервис предназначен для своих доменов и разрешённых проверок;
- приватные адреса и служебные сети блокируются;
- отчёт помогает с конфигурацией, но не заменяет полноценный аудит.