close

要檢查幾台機器有沒有啟用弱加密,被建議使用 sslscan。

首先先到 SSL scan 的官方專案,若是 Windows 用戶可以直接到 Windows Release 頁面下載。

以我自己為例,我發動檢測的機器是一台 Windows 個人電腦,把剛才下載好的檔案,解壓縮到自己的目錄下。

接下來在命令提示字元,切換到 SSLscan 所在目錄後,輸入 "sslscan [domain name]",例如 "sslscan tw.yahoo.com"。

按下 Enter 後就會看到它快樂的掃描起來啦。

sslscan

可以從掃描結果看到使用的 TLS 協定版本,以及搭配的加密法。

 

arrow
arrow
    文章標籤
    sslv3 TLS 1.0 TLS 1.1
    全站熱搜

    小攻城師 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄