获取域名的安全套接字层(SSL)及其整个 SSL 证书链、 从而发现可能指向可利用漏洞的不一致和错误配置。每个 SSL 证书链查询信息都可清楚知晓信任或不信任的域名。
何时查询过 SSL 证书和 SSL 证书链结果?
域名的 SSL 证书链中有多少 SSL 证书?
域名的 IP 地址是什么?
域名主机使用哪个端口号建立 SSL 连接?
域名 SSL 证书链中有哪些可用的 SSL 证书?它们的类型是什么?终端用户、中间用户或跟用户?
每个 SSL 证书还有哪些其他信息?结果包括 SSL 证书层次结构、验证类型和期限、签名算法、序列号、通用名称、签发人名称、国家、通用名称、公钥、类型、大小和 PEM 文件信息。(查看有关其输出格式的详细信息)。
用户可以访问为每个域名签发的最新 SSL 证书。
用户可以获得解析良好、格式规范的 SSL 证书链结果,以实现充分理解和快速集成。
我们可为SSL 证书链查询结果提供可下载格式的详细报告(JSON 格式)。
检查 SSL 证书和 SSL 证书链,查看是否有任何未经授权的修改迹象,这些修改可能会导致潜在的域名或子域名被接管。
深入研究 SSL 证书和 SSL 证书链,识别可信任和不可信任的域名。
识别 SSL 证书的验证类型,确保它不是自签名的,因为这类证书经常出现在中间人(MitM)和误植域名攻击中。
识别即将过期或已经过期的SSL 证书的域名,提高攻击面管理的能力。
随时更新 SSL 证书和 SSL 证书链的修改,尽管它们所属的域名所有权经常发生变化。