sslyze - Scanner Konfigurasi Cepat dan Full-Feature SSL

Transport Layer Security (TLS), biasa disebut SSL, merupakan salah satu protokol yang paling banyak digunakan untuk mengamankan komunikasi jaringan. Sebagai jaminan biaya jatuh dan pengguna dan harapan privasi perusahaan naik penggelaran lebih banyak setiap tahun. Serangan terhadap sistem CA, kelemahan implementasi SSL dan versi protokol penuaan telah meraih berita utama, membawa perhatian pada konfigurasi yang lemah, dan kebutuhan untuk menghindari mereka. Selain itu, misconfiguration server yang selalu sangat meningkatkan overhead yang disebabkan oleh SSL, memperlambat transisi keamanan komunikasi ditingkatkan.



Untuk membantu meningkatkan konfigurasi sistem, ISEC merilis perangkat lunak bebas "SSLyze" alat. Mereka telah menemukan alat ini bermanfaat untuk menganalisis konfigurasi server SSL dan untuk mengidentifikasi kesalahan konfigurasi seperti penggunaan versi protokol usang, algoritma hash yang lemah dalam rantai kepercayaan, renegosiasi tidak aman, dan pengaturan sesi pembukaan.

Fitur

     Insecure renegosiasi pengujian
     Memindai cipher kekuatan yang lemah
     Memeriksa SSLv2, SSLv3 dan TLSv1 versi
     Server sertifikat informasi sampah dan validasi dasar
     Sesi kembalinya kemampuan dan pengukuran kembalinya tingkat aktual
     Dukungan untuk otentikasi sertifikat klien
     Simultan pemindaian beberapa server, versi dan cipher

Anda dapat men-download sslyze sini:

Ini Blog ku

Artikel Terkait