我正在寻找一种工具来评估浏览器中 SSL/TLS 设置的配置。我发现了一些列举支持的密码和偏好的网站,但似乎没有一个网站可以判断应该启用什么和应该禁用什么。事实上,我偶然发现的大多数网站只显示支持的内容,而不显示不支持的内容。
本质上,我正在为客户端而不是服务器寻找 SSL 实验室。任何指针?
是否有评估浏览器 TLS/SSL 配置的工具?
信息安全
tls
网页浏览器
自动化测试
2021-08-25 21:44:43
4个回答
- 我的 SSL 怎么样?(新的)
- ssllabs-clienttest ; 还很基本。
- SSL 密码套件详细信息 / https://cc.dcsec.uni-hannover.de/
顺便说一句,如果有人喜欢那种东西,还有很多软件库需要仔细检查。有一个非常简洁的工具,称为TryTLS(无耻自我促销),用于检查特定库是否正确检查 TLS 证书。
浏览器几乎总是使用操作系统进行 SSL 连接,所以这是您需要查看的。老实说,您不需要专门的工具,您只需要查看操作系统配置即可。在 windows 中,这意味着使用 regedit 查看注册表,而在 linux 中,它是一个简单的文本编辑器。
以下是如何在windows中进行更改。Linux 依赖于发行版,您需要查看特定版本才能找到它,但它几乎总是在 /etc 的某个地方。我会做一个find /etc | egrep "ssl.conf"了解文件隐藏的位置。
其它你可能感兴趣的问题