Công cụ Sslyze kiểm tra độ bảo mật của SSL

  • Monday 01/08/2022

SSLyze là một công cụ sử dụng bằng ngôn ngữ Python có thể được dùng để phân tích cấu hình SSL của máy chủ. Nó được thiết kế để giúp các tổ chức và người kiểm tra xác định các cấu hình sai ảnh hưởng đến máy chủ SSL của họ

Một số chức năng SSLyze có thể kiểm tra:

  • Kiểm tra renegotiation không an toàn
  • Kiểm tra các thuật toán mã hóa
  • Kiểm tra version SSL cũng như TLS
  • Dump thông tin chứng chỉ của Server
  • Kiểm tra khả năng resumtion
  • Thực hiện quét đồng thời nhiều target

Cài đặt công cụ Sslyze

#pip install –upgrade setuptools

#pip install sslyze

 

Để xem các tùy chọn SSLyze bạn có thề dùng lệnh

#sslyze -h

Xem cấu hình cụ thể của 1 trang web dùng lệnh sau

#sslyze –regular kb.pavietnam.vn

Kiểm tra renegotiation sử dụng “–reneg”

Bạn có thể tìm hiểu thêm nhiều bài viết khác liên quan đến SSL tại đây

 

P.A Việt Nam giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu
https://www.pavietnam.vn/vn/tu-van-ssl.html
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/