एसएसएल/टीएलएस कार्यान्वयन सत्यापन विश्लेषण

एसएसएल/टीएलएस कार्यान्वयन सत्यापन ज्ञात कमजोर एन्क्रिप्शन विधियों या हैश कार्यों के उपयोग का पता लगाने के लिए किया जाता है।  इसका एक उदाहरण एसएसएल वी 2 है,जिसका उपयोग ज्ञात कमजोरियों के कारण नहीं किया जाना चाहिए। जिन अन्य त्रुटियों को सत्यापित करने की आवश्यकता है उनमें 128 बिट्स से कम चाबियों के साथ एक सममित एन्क्रिप्शन एल्गोरिदम का उपयोग, X.509 प्रमाण पत्र शामिल हैं जो 1,024 बिट्स से कम की सार्वजनिक कुंजी का उपयोग करते हैं, और एमडी 5 हैश फ़ंक्शन, जो सफल टकराव हमलों के लिए जाना जाता है। यह भी इस्तेमाल किया प्रमाण पत्र की समयबद्धता और एक विश्वसनीय प्रमाणन प्राधिकरण द्वारा अपने हस्ताक्षर की शुद्धता की जांच करने के लिए महत्वपूर्ण है । आप एक उपकरण का उपयोग कर सकते हैं जिसे testssl.sh नामक उपकरण कहा जाता है। यह डिर्क वेटर द्वारा बनाया गया एक मुफ्त कार्यक्रम है। यह कमांड लाइन से समर्थित है। यह टीएलएस/एसएसएल एन्क्रिप्शन, प्रोटोकॉल और क्रिप्टोग्राफिक कमजोरियों के समर्थन के लिए किसी भी बंदरगाह पर दिए गए सर्वर की सेवा की जांच करता है । नीचे दिया गया आंकड़ा परीक्षण किए जा रहे अनुप्रयोगों में से एक के स्कैन परिणाम को दर्शाता है। testssl.sh के साथ एसएसएल/टीएलएस कार्यान्वयन को स्कैन करने का परिणाम

विशेषता। testssl.sh के साथ एसएसएल/टीएलएस कार्यान्वयन को स्कैन करने कापरिणाम । स्रोत: [खुद का अध्ययन]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu