• 与威胁的潜在到处周围的互联网和数量不断增加的攻击,安全是一个主要问题的一个网站管理员应该想到的。 SSL脆弱性分析是一个工具使任何网站的所有者或安全分析检测不安全的加密方法可以很容易地通过利用网络罪犯。

    该应用程序目标的各种算法的特定领域/IP地址的依赖,这可能成为一种方式接攻击谁要违反。 然后,运行一系列试验,以便找出是否有这一特定领域的许可证的使用有潜在危险算法。

    首先,它可以确定是否域支持SSLv2或不及试图找到薄弱的数据加密方法,与一个关键比128位,ADH(匿名迪菲Hellman)的算法,它没有提供用户认证、空的密码,不要使用加密。

    此外,它可以检查是否您的网络服务器整合了较低的加密算法,并验证是否公钥的使用安全证书是比1024位或者如果证明签名是微弱的。

    SSL脆弱性分析还可以告诉你的服务器是否容易受到野兽袭击事件,其中漏洞的一个缺陷在老年版本中的SSL,以获得未经授权访问数据传送通过HTTPS connection.

    SSL脆弱性分析是一个伟大的工具,用渗透测试和网站的所有者,使他们能够发现漏洞,在他们的网络服务器的结构。 当然,有些领域,这个应用程序并不复盖,如重新谈判结构,关键的熵、犯罪攻击等等。 与启动的TLS1.2它取代了SSL3.0,一些缺陷在老年SSL版本应当不再是一个问题。

  • खतरों हर जगह गुप्त इंटरनेट के आसपास और हमलों की बढ़ती संख्या, सुरक्षा मुख्य मुद्दों में से एक एक वेबसाइट के व्यवस्थापक के बारे में सोचना चाहिए. SSL कमजोरियों विश्लेषक उपकरणों में से एक है सक्षम बनाता है किसी भी वेबसाइट के मालिक या सुरक्षा विश्लेषक का पता लगाने असुरक्षित एन्क्रिप्शन तरीकों में किया जा सकता है आसानी से शोषण किया साइबर अपराधियों द्वारा.

    आवेदन लक्ष्य विभिन्न एल्गोरिदम एक विशिष्ट डोमेन / IP पते पर निर्भर करता है, जो बन सकता है एक तरह से पहुँच के हमलावरों के लिए करना चाहते हैं, जो उल्लंघन में. यह तो चलता है की एक श्रृंखला का परीक्षण करने के क्रम में बाहर का पता लगाएं कि क्या है कि विशेष रूप से डोमेन परमिट के उपयोग के संभावित खतरनाक एल्गोरिदम.

    पहली बार बंद, यह निर्धारित कर सकते हैं डोमेन का समर्थन करता है SSLv2 या नहीं और कोशिश करता है खोजने के लिए कमजोर डाटा संकेताक्षर तरीकों, एक कुंजी के साथ की तुलना में छोटे 128 बिट्स, ADH (गुमनाम Diffie Hellman) एल्गोरिदम, जो प्रदान नहीं करते हैं, प्रयोक्ता प्रमाणीकरण, अशक्त सिफर नहीं है कि एन्क्रिप्शन का उपयोग करें.

    इस के अलावा, यह कर सकते हैं जाँच करें कि क्या अपने वेब सर्वर को एकीकृत कम एन्क्रिप्शन एल्गोरिदम और सत्यापित करता है कि सार्वजनिक कुंजी का प्रयोग सुरक्षा प्रमाण पत्र है की तुलना में बड़ा 1024 बिट्स या यदि प्रमाण पत्र हस्ताक्षर कमजोर है ।

    SSL कमजोरियों विश्लेषक भी बता सकते हैं कि क्या आप सर्वर करने के लिए कमजोर है जानवर के हमले, जो एक दोष कारनामे के पुराने संस्करणों में SSL तो के रूप में करने के लिए अनधिकृत पहुँच प्राप्त करने के लिए डेटा के माध्यम से प्रेषित HTTPS कनेक्शन है ।

    SSL कमजोरियों विश्लेषक एक महान उपकरण है प्रवेश परीक्षकों के लिए और वेबसाइट के मालिकों को सक्षम करने, उन्हें खोजने के लिए कमजोरियों में अपने वेब सर्वर कॉन्फ़िगरेशन के लिए । बेशक, वहाँ रहे हैं क्षेत्रों है कि इस आवेदन को कवर नहीं करता है, इस तरह के रूप में पुन: वार्ता विन्यास, कुंजी एन्ट्रापी, अपराध हमलों और इतने पर । के प्रक्षेपण के साथ टीएलएस 1.2 की जगह जो SSL 3.0, में खामियों के कुछ पुराने एसएसएल संस्करणों में अब नहीं होना चाहिए एक मुद्दा है ।

  • With threats lurking everywhere around the Internet and the increasing number of attacks, security is one of the main issues a website administrator should think of. SSL Vulnerabilities Analyzer is one of the tools enables any website owner or security analyst detect insecure encryption methods can be easily exploited by cyber criminals.

    The application targets various algorithms a specific domain / IP address relies on, which could become a way of access for attackers who want to breach in. It then runs a series of tests in order to find out whether that particular domain permits the usage of potentially dangerous algorithms.

    First off, it can determine whether the domain supports SSLv2 or not and tries to find weak data ciphering methods, with a key smaller than 128 bits, ADH (Anonymous Diffie Hellman) algorithms which don't provide user authentication, null ciphers that don't use encryption.

    In addition to this, it can check whether your web server integrates low encryption algorithms and verifies whether the public key of the used security certificates is bigger than 1024 bits or if the certificate signature is weak.

    SSL Vulnerabilities Analyzer can also tell you whether the server is vulnerable to BEAST attacks, which exploits a flaw in older versions of SSL so as to gain unauthorized access to the data transmitted via the HTTPS connection.

    SSL Vulnerabilities Analyzer is a great tool for penetration testers and website owners, enabling them to discover vulnerabilities in their web server configuration. Of course, there are areas that this application does not cover, such as renegotiation configuration, key entropy, CRIME attacks and so on. With the launch of the TLS 1.2 which replaces SSL 3.0, some of the flaws in older SSL editions should no longer be an issue.