SSL/TLS 检测工具帮助中心

解答您在使用SSL/TLS安全检测工具过程中的所有问题

帮助目录
入门指南 报告解读 API使用 常见问题 故障排除 最佳实践

入门指南

快速开始

使用Trust SSL/TLS检测工具非常简单,只需以下几个步骤:

  1. 在首页点击SSL检测,输入您要检测的域名(例如:example.com)
  2. 点击"获取报告"按钮
  3. 等待检测完成(通常需要3-10秒)
  4. 查看详细的SSL/TLS安全报告
提示: 您可以检测任何支持HTTPS的网站,包括您自己的网站或第三方网站。
主要功能
证书检测

全面分析SSL证书的有效性、颁发机构、有效期等信息

安全评估

基于多项指标对SSL/TLS配置进行评分,识别潜在安全风险

协议支持

检测服务器支持的SSL/TLS协议版本,识别不安全的旧版本

加密套件

分析服务器使用的加密算法,识别弱加密算法

报告解读

安全评级

检测报告顶部的安全评级是对网站SSL/TLS配置的综合评价:

等级 分数范围 说明
A+ 95-100 优秀的安全配置,符合所有最佳实践
A 90-94 良好的安全配置,符合大多数最佳实践
B 80-89 基本安全,但存在可改进的地方
C 70-79 安全性不足,存在明显风险
D/F 0-69 严重安全问题,需要立即修复

评分基于以下6个关键指标:

  • 证书有效性(20分):检查证书是否有效、受信任且未过期
  • 协议安全性(25分):评估支持的SSL/TLS协议版本
  • 加密强度(25分):分析使用的加密算法强度
  • HSTS策略(10分):检查是否启用HTTP严格传输安全
  • OCSP装订(10分):验证是否支持OCSP装订以提高性能
  • 前向保密(10分):检查是否支持前向保密加密
证书信息

证书信息部分提供了SSL证书的详细信息:

信任状态 可信/不可信
颁发给 证书的通用名称(CN)
颁发者 证书颁发机构(CA)
开始时间 证书生效日期
结束时间 证书过期日期
剩余有效期 距离过期的天数
注意: 如果证书即将过期(少于7天),系统会显示警告提示。

API使用

API基础

Trust SSL/TLS检测工具提供RESTful API接口,方便开发者集成到自己的系统中。

基本调用方式:
GET https://trust.n3v.cn/api.php?domain=example.com
请求参数:
参数 必填 说明
domain 要检测的域名,可以包含端口号(如example.com:8443)
timeout 连接超时时间(秒),默认5秒,最大10秒
响应格式:

API返回JSON格式的数据,包含完整的SSL/TLS检测结果。

提示: 完整的API文档请访问 API文档页面
API认证

为了保护API资源,我们对API调用进行了速率限制:

  • 未认证用户: 每分钟10次请求,每小时100次请求
  • 基础认证用户: 每分钟30次请求,每小时500次请求
  • 高级认证用户: 每分钟100次请求,每小时5000次请求

要获取API密钥,请按照以下步骤操作:

  1. 登录您的Trust SSL账户(如果没有账户,请先注册)
  2. 进入"API管理"页面
  3. 点击"生成新密钥"按钮
  4. 复制生成的API密钥
使用API密钥:
GET https://trust.n3v.cn/api.php?domain=example.com&api_key=您的API密钥
重要: 请妥善保管您的API密钥,不要将其泄露给他人。

常见问题

常见问题解答
检测报告中的"不可信"是什么意思?

"不可信"状态表示浏览器或其他客户端可能不信任该SSL证书。这通常由以下原因导致:

  • 证书是自签名的,而不是由受信任的证书颁发机构(CA)颁发
  • 证书链不完整,缺少中间证书
  • 证书已过期或被吊销
  • 证书的域名与网站域名不匹配

如果您的网站显示为"不可信",建议检查证书配置或联系您的证书提供商。

为什么我的网站评分低于预期?

SSL/TLS安全评分低通常由以下原因导致:

  • 支持不安全的协议版本(如SSLv3、TLS 1.0或TLS 1.1)
  • 使用弱加密算法(如RC4、DES或3DES)
  • 未启用HSTS(HTTP严格传输安全)
  • 不支持OCSP装订
  • 不支持前向保密

您可以参考报告中的"详细评分"部分,查看具体哪些方面需要改进。

如何提高我的SSL/TLS安全评分?

要提高SSL/TLS安全评分,您可以采取以下措施:

  1. 禁用不安全的协议版本(仅保留TLS 1.2和TLS 1.3)
  2. 配置强加密套件(优先使用AES256-GCM和CHACHA20-POLY1305)
  3. 启用HSTS头部
  4. 配置OCSP装订
  5. 确保证书链完整且来自受信任的CA
  6. 使用支持前向保密的密钥交换算法(如ECDHE)

具体配置方法取决于您的服务器软件(如Nginx、Apache等)。

检测结果多久更新一次?

检测结果的更新频率如下:

  • 免费用户: 同一域名的检测结果缓存24小时
  • 注册用户: 同一域名的检测结果缓存12小时
  • 高级用户: 同一域名的检测结果缓存1小时

如果您需要立即获取最新结果,可以在检测时勾选"强制刷新"选项或添加&force_refresh=1参数。

故障排除

常见错误
错误信息 可能原因 解决方案
无法连接到目标服务器
  • 服务器宕机
  • 网络问题
  • 防火墙阻止
  1. 检查服务器是否运行正常
  2. 尝试从其他网络访问
  3. 检查防火墙设置
SSL握手失败
  • SSL配置错误
  • 协议不匹配
  • 证书问题
  1. 检查SSL配置
  2. 确保支持现代协议
  3. 验证证书有效性
证书链不完整
  • 缺少中间证书
  • 配置错误
  1. 安装所有中间证书
  2. 重新配置证书链
域名不匹配
  • 证书为其他域名签发
  • 未包含所有子域名
  1. 确保证书包含正确域名
  2. 使用通配符证书或多域名证书

最佳实践

SSL/TLS安全配置

以下是最新的SSL/TLS安全配置最佳实践:

1. 协议配置
  • 禁用SSLv2、SSLv3、TLS 1.0和TLS 1.1
  • 仅启用TLS 1.2和TLS 1.3
2. 加密套件

优先使用以下加密套件:

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
3. 证书管理
  • 使用来自受信任CA的证书
  • 确保证书链完整
  • 设置自动续订,确保证书不过期
  • 考虑使用短期证书(如Let's Encrypt的90天证书)
4. 安全头部

配置以下安全HTTP头部:

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
提示: 具体配置方法请参考我们的SSL/TLS最佳实践指南
扫码添加客服微信
客服微信

扫码添加客服微信