1. SSL 란 ?
SSL(Secure Socket Layer)은 웹브라우저와 서버간 암호화 통신을 위한 프로토콜이며, SSL 인증서는SSL 기반하에서 웹브라우저와 서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서를 의미합니다.
출처: https://yoonsj.tistory.com/12 [윤코치의 특별한 상식]
2. 온라인 SSL 진단 사이트
Qualys SSL Labs
Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage of the ever-changing field of SSL/TLS and Web PKI, is intended for IT security professionals, system admini
www.ssllabs.com
<진단 방법>
1.1) (인증서 확인) SSL Labs 페이지 내 "Test your server >>" 버튼 클릭
1.2) SSK Server Test 페이지 내 Hostname에서 진단 대상 URL 및 공인 IP 입력 후 "Submit" 버튼 클릭
1.3) SSL Report 페이지 내 진단 대상 결과 확인 및 진단 대상 IP 클릭 시 상세 보기
1.4) 진단 상세 내용 확인 가능
rankchart.org - Online Tools for Web Developers
Boost Your Sales Optimize website load time and implementing responsive design for an e-commerce website making $15,000 per day, could potentially increase sales by $1 million a year. Compared to other digital marketing challenges, improving page speed and
rankchart.org
<진단 방법>
2.1) SSL Checker 버튼 클릭
2.2) SSL Checker 페이지 내 Select SSL check type 설정 및 Enter server address에 대상 URL, IP 입력 후 "Get information" 버튼 클릭
2.3) 진단 결과
3. SSL 진단 Tool
1) sslyze Tool
https://github.com/nabla-c0d3/sslyze/releases
nabla-c0d3/sslyze
Fast and powerful SSL/TLS scanning library. Contribute to nabla-c0d3/sslyze development by creating an account on GitHub.
github.com
https://pypi.org/project/sslyze/
sslyze
Fast and powerful SSL/TLS scanning library.
pypi.org
https://nabla-c0d3.github.io/sslyze/documentation/
SSLyze — SSLyze 3.0.6 documentation
Release 3.0.6 SSLyze is a fast and powerful SSL/TLS scanning library. It allows you to analyze the SSL/TLS configuration of a server by connecting to it, in order to detect various issues (bad certificate, weak cipher suites, Heartbleed, ROBOT, TLS 1.3 sup
nabla-c0d3.github.io
<sslyze Tool 설치 전>
- python3 설치 후 환경 설정 및 셋팅
https://www.python.org/downloads/
Download Python
The official home of the Python Programming Language
www.python.org
<진단 방법>
1.1) cmd에서 cd명령어를 이용하여 sslyze Tool 설치 위치로 이동
1.2) sslyze.exe --regular [대상 URL 및 IP] > [진단 결과 출력 문서이름.txt]
1.3) 파일은 cmd에서 sslyze.exe를 실행한 폴더 내 확인
1.4) 진단 결과
'참고URL 정리' 카테고리의 다른 글
| [모의해킹 도구] Hacking Tool 소개_Mobile Hacking (0) | 2020.06.06 |
|---|---|
| [모의해킹 도구] Hacking Tool 소개_Web Hacking (0) | 2020.06.03 |
| [모의해킹 도구] Hacking Tool 소개_Burp Suite (0) | 2020.05.31 |
| [WEB 버그바운팅] Facebook DOM XSS 참고 URL (0) | 2020.05.09 |
| [WEB 보안] SQL Injection 취약점 참고 (0) | 2020.05.09 |
