Analisi convalida implementazione SSL/TLS

La convalida dell'implementazione SSL/TLS viene eseguita per rilevare l'utilizzo di metodi di crittografia deboli noti o funzioni hash.  Un esempio di ciò è SSL v2, chenon deve più essere utilizzato a causa di vulnerabilità note. Altri errori che devono essere verificati includono l'uso di un algoritmo di crittografia simmetrica con chiavi inferiori a 128 bit, certificati X.509 che utilizzano una chiave pubblica inferiore a 1.024 bit e la funzione hash MD5, nota per gli attacchi di collisione riusciti. È anche importante verificare la tempestività del certificato utilizzato e la correttezza della sua firma da parte di un'AUTORITÀ DI CERTIFICAZIONE attendibile. È possibile utilizzare uno strumento denominato strumento testssl.sh denominato . Questo è un programma gratuito creato da Dirk Wetter. È supportato dalla riga di comando. Controlla il servizio di un determinato server su qualsiasi porta per il supporto per la crittografia TLS/SSL, i protocolli e le vulnerabilità crittografiche. La figura seguente mostra il risultato della scansione di una delle applicazioni in fase di test. Risultato della scansione dell'implementazione SSL/TLS con il testssl.sh

caratteristico. Risultato dell'analisi dell'implementazione SSL/TLS con testssl.sh. Fonte: [Studio personale]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Aggiungi ai preferiti : permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *