0
SSL/TLS 분석을 제공하는 유용한 온라인 도구가 많이 있습니다. 특정 암호가 안전한지 확인하는 오프라인 또는 온라인 도구가 있습니까?SSL 암호 목록을 확인하는 방법은 무엇입니까?
때로는 서버가 인터넷에 표시되지 않거나 관리자가 자신의 서버가 안전하지 않다는 사실을 전 세계에 알리고 싶지 않을 수도 있습니다.
나는 내 자신의 서버에 대해 nmap을 실행할 수 있다는 것을 알고 있지만, 빠른 정적 분석은 괜찮을 것이다.
* "빠른 정적 분석이 좋을 것"* - 정적 분석에는 서버 구성의 관련 부분에 액세스 할 수있는이 (알 수없는) 서버 유형에 적합한 도구가 필요합니다. 서버에 따라 서버에 연결된 OpenSSL 버전과이 OpenSSL 버전의 컴파일 옵션을 알아야 할 수도 있습니다. 따라서 특정 사례에 대해 이러한 도구를 만들 수는 있지만 모든 유형의 서버에 대해 정적 분석을 수행하는 데 적용 할 수있는 일반적인 도구는 없습니다. –
감사합니다. Steffen, 이제 저는이 확인 과정에서 많은 변수를 고려해야한다는 사실을 조금 더 알고 있습니다. –