 | Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 新品価格 |
世間一般のサーバーで
SSL v3残してるのないかなーとか
TLSv1.0切ってるところないかなーとか
気になってしまいました。
そんなわけで、httpsのサーバーで
SSLやTLSのバージョンいくつが使えるか
確認する方法について調べてみた
以下のコマンドの実行でわかる。
ポートスキャンが走るので自己責任でお願いします
・コマンド
nmap -v --script ssl-enum-ciphers -p 443 サーバー名
-p ポート番号httpsなので443
--script 拡張スクリプト ssl-enum-ciphersってのを使うと調べてくれる
-v 色々だしてくれる
・感想
あっちこっち触ると怒られそうだけど
適当に有名なサイト叩きまくったけど
ssl v3有効になってるところはなかったし
TLS v1.0切ってるところもなかった
・TLSv1.0切ってたら
androidの大半がお亡くなりに・・・。
これを確認したかったんだけどねえ
http://www.symmetric.co.jp/blog/archives/1053
