2016年10月31日

httpsのサーバーでSSLやTLSのバージョンいくつが使えるか確認

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

新品価格
¥3,456から
(2016/10/31 20:51時点)



世間一般のサーバーで
SSL v3残してるのないかなーとか
TLSv1.0切ってるところないかなーとか
気になってしまいました。

そんなわけで、httpsのサーバーで
SSLやTLSのバージョンいくつが使えるか
確認する方法について調べてみた

以下のコマンドの実行でわかる。
ポートスキャンが走るので自己責任でお願いします

・コマンド
nmap -v --script ssl-enum-ciphers -p 443 サーバー名
-p ポート番号httpsなので443
--script 拡張スクリプト ssl-enum-ciphersってのを使うと調べてくれる
-v 色々だしてくれる


・感想
あっちこっち触ると怒られそうだけど
適当に有名なサイト叩きまくったけど
ssl v3有効になってるところはなかったし
TLS v1.0切ってるところもなかった


・TLSv1.0切ってたら
androidの大半がお亡くなりに・・・。
これを確認したかったんだけどねえ
http://www.symmetric.co.jp/blog/archives/1053
posted by マスタカ at 20:52 | Comment(0) | TrackBack(0) | プログラミング | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/443284408
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック