SSL Analyzer

Vấn đề thường gặp

Lỗi HTTPS như "Your connection is not private" hoặc "NET::ERR_CERT_AUTHORITY_INVALID" khiến người dùng không tin tưởng website của bạn. Nguyên nhân có thể là certificate hết hạn, intermediate certificates thiếu (chuỗi không đầy đủ), SANs không bao phủ subdomain, hoặc phiên bản/mã hóa TLS yếu. Các trình duyệt như Chrome thay đổi yêu cầu bảo mật liên tục - certificate hợp lệ hôm qua có thể kích hoạt cảnh báo hôm nay. Nội dung hỗn hợp (tài nguyên HTTP trên trang HTTPS) cũng phá vỡ biểu tượng khóa và gây cảnh báo bảo mật. Quản trị viên hosting/VPS thường không biết cấu hình SSL/TLS của mình có lỗ hổng như POODLE, BEAST, hay Heartbleed hay không.

SSL Analyzer giúp gì?

Công cụ này phân tích toàn diện cấu hình SSL/TLS của domain: tính hợp lệ certificate, nhà phát hành (Let's Encrypt, DigiCert, Sectigo...), danh sách SANs, ngày hết hạn, độ hoàn chỉnh chuỗi certificate, thuật toán chữ ký (SHA-256, kích thước khóa RSA), và public key. Kiểm tra các phiên bản TLS hỗ trợ (1.0/1.1 đã lỗi thời, 1.2/1.3 được khuyến nghị) và bộ mã hóa (đánh dấu các mã hóa yếu như RC4, 3DES). Xác minh hostname khớp và chuỗi tin cậy đến root CA. Nếu bật "Kiểm tra Mixed Content", công cụ thu thập trang chủ và phát hiện tài nguyên HTTP (hình ảnh, scripts, stylesheets) tải trên trang HTTPS. Kết quả có cảnh báo mã màu cho các vấn đề cần sửa khẩn cấp.

Khi nào nên sử dụng?

• Sau khi cài đặt/gia hạn SSL certificate - xác nhận cấu hình trước khi người dùng truy cập
• Cảnh báo trình duyệt xuất hiện - chẩn đoán lỗi certificate và chuỗi không đầy đủ
• Kiểm tra tuân thủ (PCI DSS, HIPAA) - xác nhận TLS 1.2+ và mã hóa mạnh
• Di chuyển sang nhà cung cấp certificate mới - xác nhận cert mới có SANs và chuỗi đúng
• Sửa nội dung hỗn hợp - xác định tài nguyên HTTP để chuyển sang HTTPS
• Kiểm tra bảo mật định kỳ - đảm bảo certificate không sắp hết hạn và cấu hình an toàn