Bir sitenin TLS 1.0, 1.1, 1.2 ve 1.3 desteğini tek tek test eder. Eski ve güvensiz protokollerin hâlâ açık olup olmadığını görün.
TLS (Transport Layer Security), web sitenizle kullanıcı arasındaki trafiği şifreleyen protokoldür. Zamanla yeni versiyonları çıkmış; TLS 1.0 ve 1.1 ise artık güvensiz sayıldığı için IETF tarafından RFC 8996 ile kullanımdan kaldırılmıştır.
Sunucunuzun hâlâ bu eski protokolleri kabul etmesi, BEAST, POODLE gibi saldırılara açık kapı bırakır. Ayrıca PCI-DSS uyumluluğu da TLS 1.2 ve üstünü zorunlu tutar. Bu araç, her versiyon için ayrı bir TLS handshake denemesi yaparak sunucunuzun gerçekten neyi kabul ettiğini gösterir.
Tarayıcımda zaten TLS 1.0 kullanılmıyor, test etmeme gerek var mı?
Evet. Tarayıcınız desteklemese bile sunucunuz hâlâ eski TLS'i açık bırakmış olabilir; otomatik bot ve saldırı araçları bu açıklığı kullanır.
Sonuçlarda "zaman aşımı" veya "protokol uyumsuzluğu" görüyorum, ne anlama geliyor?
Sunucu o TLS versiyonunda handshake'i reddetti demektir — yani o versiyon kapalı. Bu genellikle iyi bir haberdir (eski versiyonlar için).
TLS 1.3'ü nasıl etkinleştiririm?
Sunucu yazılımınıza bağlı: Nginx 1.13+, Apache 2.4.37+, IIS (Windows Server 2022+) TLS 1.3'ü destekler. Sertifika sağlayıcınızdan bağımsız olarak, sunucu konfigürasyonunda etkinleştirmeniz yeterli.