Tech News & Advice

შეამოწმეთ თქვენი ვებსაიტი HTTP საჯარო გასაღების ჩამაგრების სათაურისთვის

რედაქტორის რეიტინგი:

მომხმარებლის რეიტინგი:

[სულ: 1 საშუალო: 2]

აი, ჩვენ ვისწავლით როგორ შეამოწმოთ თქვენი ვებსაიტი HTTP საჯარო გასაღების ჩამაგრების სათაურის ან HPKP-სთვის. ახლა შეგიძლიათ მარტივად გაიგოთ, ჩართულია თუ არა HPKP თქვენს ვებსაიტზე. ამის გაკეთება შეგიძლიათ სხვადასხვა უფასო ვებსაიტების გამოყენებით, როგორიცაა HPKP ანალიზატორი, HTTP უსაფრთხოების ანგარიშიდა ა.შ. ასე რომ, მე ავხსნი 4 სხვადასხვა ვებსაიტს ამ პოსტში, რომელიც საშუალებას გაძლევთ შეამოწმოთ HPKP სათაურის სტატუსი. ეს ვებსაიტები საშუალებას გაძლევთ უბრალოდ შეიყვანოთ თქვენი ვებსაიტის URL და შემდეგ ისინი გაჩვენებთ თქვენი ვებსაიტის HPKP სათაურის სტატუსს. ზოგიერთი ვებსაიტი ასევე აჩვენებს ანგარიშს SSL/TLS, CSP, HSTS და სხვა.

HPKP ან HTTP საჯარო გასაღების ჩამაგრება რეალურად არის უსაფრთხოების პოლიტიკა, რომელიც მიწოდებულია ვებსაიტების HTTP პასუხის სათაურის მეშვეობით. ეს საკმაოდ ჰგავს სხვა უსაფრთხოების პოლიტიკას, მათ შორის კონტენტის უსაფრთხოების პოლიტიკა და HTTP მკაცრი სატრანსპორტო უსაფრთხოება. უსაფრთხოების ამ პოლიტიკას შეუძლია ხელი შეუშალოს თქვენს ვებსაიტს თაღლითური სერტიფიკატის შეტევებისგან ან MITM შეტევებისგან.


HPKP ანალიზატორი:

HPKP ანალიზატორი ეს არის ალბათ ერთ-ერთი საუკეთესო უფასო ვებსაიტი თქვენი ვებსაიტის შესამოწმებლად HTTP საჯარო გასაღების ჩამაგრების სათაურისთვის. თქვენ შეგიძლიათ უბრალოდ გახსნათ ეს ვებსაიტი და აკრიფოთ თქვენი ვებსაიტის ბმული HPKP სტატუსის მოხსენების მისაღებად. ახლა მიჰყევით ქვემოთ მოცემულ ნაბიჯებს იგივეს გასაკეთებლად.

Ნაბიჯი 1: მას შემდეგ რაც გახსნით „HPKP Analyzer“-ის მთავარ გვერდს, თქვენ შეძლებთ იხილოთ საძიებო ზოლი „Analyze“ ღილაკთან ერთად. აქ, თქვენ უნდა შეიყვანოთ თქვენი ვებსაიტის ბმული საძიებო ზოლში გასაგრძელებლად.

ნაბიჯი 2: მას შემდეგ რაც დაასრულებთ ვებსაიტის ბმულს, უბრალოდ დააწკაპუნეთ ღილაკზე „ანალიზი“. ამის შემდეგ, ის გააანალიზებს ვებსაიტს და გაჩვენებთ, შეიცავს თუ არა თქვენი ვებსაიტი HPKP სათაურის პოლიტიკას.

HTTP უსაფრთხოების ანგარიში:

HTTP უსაფრთხოების ანგარიში არის კიდევ ერთი უფასო ვებსაიტი ნებისმიერი ვებსაიტისთვის HPKP სათაურის ხელმისაწვდომობის შესამოწმებლად. თქვენ შეგიძლიათ შეიყვანოთ ბმული ნებისმიერ ვებსაიტზე და შემდეგ ის გაჩვენებთ HPKP სტატუსს უმოკლეს დროში. ის ასევე აჩვენებს ანგარიშს CSP, SSL/TLS, HSTS და სხვა. იმისათვის, რომ იცოდეთ ზუსტად როგორ გამოიყენოთ ეს ვებსაიტი, უბრალოდ გაიარეთ ქვემოთ მოცემული საჭირო ნაბიჯები.

Ნაბიჯი 1: ჯერ გახსენით ამ ვებსაიტის საწყისი გვერდი და დაინახავთ საძიებო ველს ღილაკით „ანალიზი“. ახლა შეიყვანეთ სამიზნე ვებსაიტის ბმული საძიებო ველში.

ნაბიჯი 2: ამის შემდეგ დააწკაპუნეთ ღილაკზე „ანალიზი“ ვებსაიტის HPKP სათაურის გასაანალიზებლად. ანალიზის დასრულების შემდეგ, ის აჩვენებს, არის თუ არა საჯარო გასაღებები ჩამაგრებული თქვენი ვებსაიტის პასუხთან.

SSL სერვერის ტესტი:

SSL სერვერის ტესტიასევე არის უფასო ვებსაიტი, რომელიც დაგეხმარებათ შეამოწმოთ თქვენი ვებსაიტის HTTP საჯარო გასაღების ჩამაგრების სათაური. ის ასევე აჩვენებს ანგარიშს Poodle, ALPN, HSTS და ა.შ. თქვენ შეგიძლიათ უბრალოდ შეიყვანოთ თქვენი ვებსაიტის ჰოსტის სახელი და შემდეგ ის ავტომატურად დაამუშავებს ვებსაიტს და აჩვენებს HPKP სტატუსს. ამისათვის მიჰყევით ქვემოთ მოცემულ ნაბიჯებს.

Ნაბიჯი 1: გადადით „SSL სერვერის ტესტის“ მთავარ გვერდზე და შეიყვანეთ თქვენი ვებსაიტის ბმული „ჰოსტის სახელი“ ველში. ამის შემდეგ დააჭირეთ ღილაკს "გაგზავნა" გასაგრძელებლად.

ნაბიჯი 2: როდესაც ამას გააკეთებთ, ის დაამუშავებს თქვენს ვებსაიტს და შემდეგ აჩვენებს, ჩართულია თუ არა HPKP სათაური თქვენს ვებსაიტზე. ის უბრალოდ იტყვის დიახ ან არა ანგარიშში საჯარო გასაღების ჩამაგრების ვარიანტს.

ვებ სერვერის უსაფრთხოების ტესტი:

ვებ სერვერის უსაფრთხოების ტესტი არის კიდევ ერთი მარტივი ვებსაიტი, რომელიც შეგიძლიათ გამოიყენოთ ნებისმიერი ვებსაიტის HTTP საჯარო გასაღების ჩამაგრების სათაურის სტატუსის გასაგებად. ამის გაკეთება შეგიძლიათ მხოლოდ თქვენი ვებსაიტის URL-ის შეყვანით. ის კი აჩვენებს სხვა ანგარიშებს CSP, XSS Protection, X-Frame Options და სხვა. ახლა თქვენ შეგიძლიათ შეასრულოთ საჭირო ნაბიჯები ქვემოთ.

Ნაბიჯი 1: ამ ვებსაიტის მთავარ გვერდს რომ ეწვევით, ფანჯრის ზედა ნაწილში ნახავთ საძიებო ზოლს. ახლა შეიყვანეთ სამიზნე ვებსაიტის URL საძიებო ზოლში და დააჭირეთ ღილაკს „თამაში“ მარცხნივ.

ნაბიჯი 2: როგორც კი ამას გააკეთებთ, ის დაამუშავებს ვებსაიტს და უბრალოდ გაჩვენებთ სათაურის უსაფრთხოების ანგარიშს. მათ შორის, თქვენ ნახავთ საჯარო გასაღების პინების სტატუსს, როგორც „კარგი კონფიგურაცია“ ან „არასწორი კონფიგურაცია ან სისუსტე“. ვთქვათ, თქვენს ვებსაიტს არ აქვს HPKP სათაური, მაშინ ის უბრალოდ იტყვის, რომ სათაური არ არის გამოგზავნილი სერვერის მიერ.

დახურვის სიტყვები:

ეს არის რამდენიმე საუკეთესო ვებსაიტი, რომელიც დაგეხმარებათ მარტივად იპოვოთ თქვენი ვებსაიტის HPKP სათაურის სტატუსი. ყველა ეს ვებგვერდი სრულიად უფასოა გამოსაყენებლად. პირადად მე მომწონს ყველა მათგანი, რადგან ისინი ძალიან მარტივი გამოსაყენებელია და შეუძლიათ HPKP შედეგების გამომუშავება წამებში.

უფასო CBR Reader სლაიდების ჩვენებით, სანიშნეების ფუნქციით

უფასო CBR Reader სლაიდების ჩვენებით, სანიშნეების ფუნქციით

რედაქტორის რეიტინგი:მომხმარებლის რეიტინგი:[სულ: 0 საშუალო: 0]CDdisplay Ex არის უფასო CBR მკითხველ...

Წაიკითხე მეტი

როგორ შეინახოთ ფაილები MS Word, Excel, PowerPoint-დან Dropbox-ში

როგორ შეინახოთ ფაილები MS Word, Excel, PowerPoint-დან Dropbox-ში

რედაქტორის რეიტინგი:მომხმარებლის რეიტინგი:[სულ: 0 საშუალო: 0]ეს გაკვეთილი მოიცავს როგორ შეინახოთ ...

Წაიკითხე მეტი

მიიღეთ შეტყობინებები, როდესაც ვინმე არედაქტირებს თქვენს საერთო OneDrive ფაილებს Windows 10-ში

მიიღეთ შეტყობინებები, როდესაც ვინმე არედაქტირებს თქვენს საერთო OneDrive ფაილებს Windows 10-ში

რედაქტორის რეიტინგი:მომხმარებლის რეიტინგი:[სულ: 0 საშუალო: 0]ეს გაკვეთილი განმარტავს როგორ მივიღო...

Წაიკითხე მეტი