Анализ проверки реализации SSL/TLS

Проверка реализации SSL/TLS выполняется для обнаружения использования известных слабых методов шифрования или хэш-функций.  Примером этого является SSL v2,который больше не должен использоваться из-за известных уязвимостей. Другие ошибки, которые необходимо проверить, включают использование алгоритма симметричного шифрования с ключами менее 128 бит, сертификатов X.509, которые используют открытый ключ менее 1024 бит, и хэш-функции MD5, которая известна успешными атаками коллизий. Также важно проверить своевременность используемого сертификата и правильность его подписи доверенным ЦЕНТРОМ СЕРТИФИКАЦИИ. Можно использовать инструмент, называемый инструментом testssl.sh под названием . Это бесплатная программа, созданная Дирком Веттером. Он поддерживается из командной строки. Он проверяет службу данного сервера на любом порту на наличие поддержки шифрования TLS/SSL, протоколов и криптографических уязвимостей. На рисунке ниже показан результат сканирования одного из тестируемых приложений. Результат сканирования реализации SSL/TLS с помощью testssl.sh

характерный. Результатом сканирования реализации SSL/TLS с помощью testssl.sh. Источник: [Собственное исследование]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu