SSL/TLS 实施验证分析

执行 SSL/TLS 实施验证 以检测已知弱加密方法或哈希功能的使用。  这方面的一个例子是 SSL v2,由于已知的漏洞,它不应再使用。 需要验证的其他错误包括使用密钥小于 128 位的对称加密算法、使用少于 1,024 位的公钥的 X.509 证书以及以成功碰撞攻击而闻名的 MD5 哈希函数。 检查所使用的证书的及时性以及受信任的认证机构签名的正确性也很重要。 您可以使用一种称为工具的工具,testssl.sh 称为工具。 这是一个由德克·韦特创建的免费程序。 它从命令行中支持。 它检查任何端口上给定服务器的服务,以支持 TLS/SSL 加密、协议和加密漏洞。 下图显示了正在测试的应用程序之一的扫描结果。 扫描 SSL/TLS 实现的结果与 testssl.sh

特征。 扫描 SSL/TLS 实现的结果与 testssl.sh。 资料来源:[自己的研究]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注