Pur*_*ell 40 security ssl https
我想知道是否有人知道一个演示站点,它显示了HTTPS配置错误或损坏的不同情况.或者有没有人知道一个故意显示各种破坏/错误配置的HTTPS案例的网站?......如果没有,关于如何使用搜索引擎跟踪它们的想法怎么样?我正在寻找表现出破坏的https行为的网站,例如:
我希望找到一个可以错误配置HTTPS的各种方法的完整列表,理想情况下,我可以使用实例来磨练工具来抓取页面并告诉您它是否会产生任何浏览器安全错误.(据我所知,没有这样的工具,没有人操作浏览器,任何人都知道一个?)
重温这一点.这是最近构建的一个很棒的在线工具:https://www.ssllabs.com/ssldb/analyze.html
例如Paypal:https://www.ssllabs.com/ssldb/analyze.html ? d = https://paypal.com
钻入特定服务器时有更多详细信息.
当问到这个问题时,我记得我正在寻找可用于构建工具的资源,该工具将自动检查ssl是否为给定站点"正确"配置; 至少某个给定的站点不会在各种浏览器中显示各种ssl错误.然而,有许多类型的ssl/tls"错误配置",并且许多浏览器以不同方式处理这些情况.如果浏览器要显示任何消息或者任何给定的有关加密的消息,那么预测100%是非常具有挑战性的.
但这是一个很好的手动工具.最好的是具有此级别摘要的开源命令行工具,用于插入部署测试或监视.
| 归档时间: |
|
| 查看次数: |
15722 次 |
| 最近记录: |