Как я могу проверить уязвимости SSL на моем веб-сервере?
Есть ли простой способ или онлайн-инструмент для проверки проблем с уязвимостью SSL на сайте?
Из стандартов PCI я вижу, что сайт должен использовать протоколы SSLv3 или TLSv1 и алгоритмы шифрования с высоким уровнем безопасности. И мне нужно проверить, соответствует ли мой сайт этим стандартам PCI DSS.
2 ответа
Вы можете загрузить Nessus, который является бесплатным и сканирует ряд известных уязвимостей SSL, чтобы увидеть список сканирований, связанных с SSL. Перейдите по этой ссылке в левой части окна, затем щелкните поиск, затем введите SSL в поле поиска, существует более 200 проверок безопасности SSL. (примечание: большинство из них не обязательно применимы к вашей ситуации)
Эти три сайта в настоящее время (апрель 2011) предлагают бесплатное сканирование...
https://www.ssllabs.com/ssldb/index.html