Analiza poprawności implementacji protokołów SSL/TLS
Sprawdzanie poprawności implementacji protokołów SSL/TLS przeprowadza się w celu wykrycia użycia znanych słaby metod szyfrowania lub funkcji skrótu. Przykładem może być tutaj protokół SSL v2, który nie powinien być już używany ze względu na znane podatności. Innymi błędami których występowanie należy zweryfikować jest użycie symetrycznego algorytmu szyfrowania z kluczami mniejszymi… Continue reading