Säkerhetskontroll

TLS-kontroll: krypteringen som faktiskt håller

Gammal TLS och svaga cipher-sviter gör kryptering till en falsk trygghet. Vi kontrollerar dina TLS-versioner, cipher-sviter och certifikat och visar vad som bör stängas av.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 21 — säkerhet i drift ISO 27001 · A.8.24 kryptering PCI DSS · krav 4

Vad kontrolleras?

Vi verifierar vilka TLS-versioner din tjänst tillåter (TLS 1.0/1.1 bör vara av), vilka cipher-sviter som erbjuds, certifikatets giltighet och kedja, samt om nyckelutbytet ger forward secrecy.

Varför spelar det roll?

TLS 1.0/1.1 och svaga cipher-sviter är kända brutna och underkänns i PCI DSS. Ett utgående eller felkonfigurerat certifikat ger både säkerhetshål och driftstopp när det löper ut oväntat.

Hur Security Guru testar det

Vanliga fel

  • TLS 1.0/1.1 fortfarande aktiverat
  • Svaga cipher-sviter (RC4, 3DES) erbjuds
  • Certifikat som går ut inom kort utan förnyelserutin
  • Ofullständig certifikatkedja → varningar i vissa klienter

Vad du får i rapporten

  • Tillåtna TLS-versioner och rekommenderad baseline
  • Svaga cipher-sviter att stänga av
  • Certifikatets utgångsdatum och kedjestatus
  • Mappning mot PCI DSS krav 4 / ISO A.8.24

Vanliga frågor

Vilken TLS-baseline bör jag ha?

TLS 1.2 och 1.3 på, TLS 1.0/1.1 av, endast starka cipher-sviter med forward secrecy. Vi ger er den exakta rekommendationen.

Påverkar testet mina användare?

Nej — det är en passiv handskakningsanalys mot din publika endpoint.

Varnar ni innan certifikat går ut?

I löpande bevakning ja — vi larmar i god tid innan förnyelse behövs.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan