Análisis de validación de implementación de SSL/TLS

La validación de la implementación de SSL/TLS se realiza para detectar el uso de métodos de cifrado débiles conocidos o funciones hash.  Un ejemplo de esto es SSL v2,que ya no debe usarse debido a vulnerabilidades conocidas. Otros errores que deben comprobarse incluyen el uso de un algoritmo de cifrado simétrico con claves de menos de 128 bits, certificados X.509 que utilizan una clave pública de menos de 1.024 bits y la función hash MD5, que se conoce por los ataques de colisión exitosos. También es importante comprobar la puntualidad del certificado utilizado y la exactitud de su firma por parte de una ENTIDAD DE CERTIFICACIÓN de confianza. Puede utilizar una herramienta denominada herramienta testssl.sh denominada . Este es un programa gratuito creado por Dirk Wetter. Se admite desde la línea de comandos. Comprueba el servicio de un servidor determinado en cualquier puerto para comprobar si es compatible con el cifrado TLS/SSL, los protocolos y las vulnerabilidades criptográficas. La figura siguiente muestra el resultado del análisis de una de las aplicaciones que se están probando. El resultado de escanear la implementación de SSL/TLS con el testssl.sh

característica. El resultado de analizar la implementación de SSL/TLS con testssl.sh. Fuente: [Estudio propio]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Marcar el Enlace permanente.

Comparte tu opinión sobre el artículo.