Transport Layer Security (TLS), comúnmente llamado SSL, es uno de los protocolos más utilizados para asegurar las comunicaciones de red. Como los costos de la seguridad y la caída de los usuarios y las expectativas de privacidad de las empresas que se incremento el despliegue de más ampliamente cada año. Los ataques contra el sistema de CA, las fallas de aplicación SSL y el envejecimiento de las versiones del protocolo han acaparado los titulares de prensa, llamando la atención a las configuraciones débiles, y la necesidad de evitarlos. Además, una mala configuración del servidor siempre ha aumentado considerablemente la sobrecarga causada por SSL, retrasando la transición a la seguridad mejora de las comunicaciones.
Para ayudar a mejorar las configuraciones del sistema, iSEC está lanzando el software libre "SSLyze" de la herramienta. Ellos han encontrado esta útil herramienta para el análisis de la configuración de los servidores SSL y para la identificación de errores de configuración, tales como el uso de versiones obsoletas del protocolo, la debilidad de los algoritmos hash en las cadenas de la confianza, la renegociación de la inseguridad, y la configuración de la sesión de reanudación.
SSLyze es una aplicación independiente python que busca errores de configuración SSL clásico, mientras que proporciona al usuario avanzado la posibilidad de personalizar la aplicación a través de una interfaz simple plugin.
características
Prueba de renegociación inseguros
La exploración de sistemas de cifrado de la fuerza débil
Comprobación de SSLv2, SSLv3 y versiones TLSv1
Certificado de servidor de información de descarga y validación básica
Capacidades sesión de reanudación y la medición real de reanudación de la tasa
Soporte para la autenticación de certificado de cliente
Exploración simultánea de múltiples servidores, versiones y cifras
Por ejemplo, puede ayudar a SSLyze usuario identificar las configuraciones del servidor vulnerable a la recientemente liberada del THC SSL ataque DOS comprobando el apoyo del servidor de cliente inició la renegociación. Para más información sobre las pruebas de las renegociaciones iniciadas por el cliente, se puede leer aquí.
Fuente: http://code.google.com/p/sslyze/
Descarga: http://code.google.com/p/sslyze/
Traduccion: Dellcom1@.
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario