High-Tech Bridge, американска компания специализирала се в тестване на сигурността на интернет ресурси и продукти и етични хакерски практики, публикува страница, на която управляващите уеб сървъри могат да тестват SSL\TLS защитата на администрираните от тях ресурси. На въпросната страница могат да се открият четири различни теста:
– тест за съвместимост с изискванията на Националния институт на САЩ по стандартизация и технологии (NIST Guidelines);
– съвместимост на ресурса с изискванията за сигурност на информацията по условията на индустриалния орган, грижещ се за разплащателните карти (PCI DSS Requirements);
– тест за наличие на последно откритите уязвимости и проблеми, свързани с SSL/TLS;
– тест за наличието на съдържание от трети страни, което може да изложи на риск конфиденциалността на данните на потребителите на ресурса.
„Инструментът за тестване на SSL защитата на High-Tech Bridge е доказал ценността си при откриване на слабости и проблеми в интернет ресурсите в Мрежата за хиляди от сайтовете по целия свят. С развитието на услугата, ние днес го използваме, за да подсилим възможностите на OTA Online Trust Audit и IoT Trust Framework“, споделя Крейг Шпицел, президент на Online Trust Alliance.
„Адекватното криптиране на информацията се превръща в жизнено важен фактор в живота ни. Много стандарти по сигурността и федерални закони изискват налагането на силно криптиране на данните, за да може компаниите да защитят информацията на своите потребители. Ето защо, ние от High-Tech Bridge решихме да стартираме безплатна услуга, за да може всеки да тества SSL защитата на сървъра по един прост, бърз и надежден начин“, споделя на свой ред изпълнителният директор на High-Tech Bridge Иля Колоченко.
Можете да откриете теста тук.