执行 SSL/TLS 实施验证 以检测已知弱加密方法或哈希功能的使用。 这方面的一个例子是 SSL v2,由于已知的漏洞,它不应再使用。 需要验证的其他错误包括使用密钥小于 128 位的对称加密算法、使用少于 1,024 位的公钥的 X.509 证书以及以成功碰撞攻击而闻名的 MD5 哈希函数。 检查所使用的证书的及时性以及受信任的认证机构签名的正确性也很重要。 您可以使用一种称为工具的工具,testssl.sh 称为工具。 这是一个由德克·韦特创建的免费程序。 它从命令行中支持。 它检查任何端口上给定服务器的服务,以支持 TLS/SSL 加密、协议和加密漏洞。 下图显示了正在测试的应用程序之一的扫描结果。
特征。 扫描 SSL/TLS 实现的结果与 testssl.sh。 资料来源:[自己的研究]