Анализ безопасности сайта при помощи Chrome
Откройте сайт в браузере Google Chrome. Нажмите на значок замка Lock или страницы  в левой части адресной строки.
Перейдите на вкладку Соединение. Вы увидите два-три раздела с данными, а над ними – краткую сводку с самой важной информацией.
 - Браузер Chrome установил безопасное соединение с сайтом. Зеленый значок замка: Сертификат сайта действителен, а его подлинность проверена сторонним поставщиком услуг.
 - Соединение не зашифровано. Перед вами обычный сайт, отмеченный значком в адресной строке.
Оранжевый восклицательный знак: Браузер не получил сертификат. Перед вами обычный сайт, не использующий защищенный протокол SSL и отмеченный значком в адресной строке.
 - Установлено зашифрованное соединение, но браузер Chrome обнаружил на странице нежелательный контент (изображения или объявления).
Указывать на этой странице конфиденциальные или персональные данные не рекомендуется. Значок замка с желтым треугольником (предупреждение):
Сертификат предоставлен, однако шифрование выполняется с помощью подписей SHA-1. Поскольку это не самый надежный способ, ваши данные могут быть перехвачены.
Хотя эта уязвимость встречается на сайтах довольно часто, будьте осторожны – соединение не защищено.
 - Установлено зашифрованное соединение, но браузер Chrome обнаружил на странице смешанные скрипты. Будьте осторожны, если требуется ввести конфиденциальные данные.
Смешанные скрипты – это загрузка контента HTTPS-страницы по протоколу HTTP. Злоумышленники могут перехватить управление страницей, используя встроенные видеоролики и скрипты сторонних разработчиков.
Красный значок замка: Браузер Google Chrome обнаружил проблемы с сертификатом сайта.
Будьте осторожны! Кто-то пытается вмешаться в подключение к сайту, используя ту же сеть, что и вы (например, ваше Wi-Fi-соединение).
Это означает, что любая информация, которую вы укажете на сайте, может попасть в руки злоумышленников.
"Ваше подключение не защищено" - компьютер или подключение к Интернету препятствуют безопасной загрузке страницы.
"Подключитесь к сети", "Часы отстают", "Часы спешат" или Net::ERR_CERT_DATE_INVALID. "На сервере используется слабый эфемерный открытый ключ Диффи-Хеллмана" или ERR_SSL_WEAK_EPHEMERAL_DH_KEY.
- Для устранения надписи "устаревший набор шифров" откорректируйте ssl_ciphers криптонабор на сервере
https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/ Hardening Your Web Server’s SSL Ciphers >>>
и отключить AES_256_CBC
- ECDHE для обмена ключами используется https://vincent.bernat.im/en/blog/2011-ssl-perfect-forward-secrecy.html эллиптическая кривая Диффи-Хеллмана,
DHE - используется обычный Диффи-Хеллмана.
https://weakdh.org/sysadmin.html Guide to Deploying Diffie-Hellman for TLS Обмен в обоих случаях подписан RSA.
https://www.chromium.org/Home/chromium-security/education/tls#TOC-Obsolete-Cipher-Suites TLS / SSL
- Незащищенные включения на странице
|
OV 
Купить сертификат
