testssl证书结果解释

最新推荐文章于 2024-09-01 08:06:13 发布
最新推荐文章于 2024-09-01 08:06:13 发布
阅读量914 收藏 1
点赞数
分类专栏: web安全 文章标签: ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunny_Ducky/article/details/105593028
版权

这几天做实验要用,打算在这里再仔细解读一番。
在这里插入图片描述
testssl官方文档1

-S, --server_defaults displays information from the server hello(s):

  • Available TLS extensions,
  • TLS ticket + session ID information/capabilities,
  • session resumption capabilities,
  • Time skew relative to localhost (most server implementations return random values).
  • Several certificate information
    • signature algorithm,
    • key size,
    • key usage and extended key usage,
    • fingerprints and serial
    • Common Name (CN), Subject Alternative Name (SAN), Issuer,
    • Trust via hostname + chain of trust against supplied certificates
    • EV certificate detection
    • experimental “eTLS” detection
    • validity: start + end time, how many days to go (warning for certificate lifetime >=5 years)
    • revocation info (CRL, OCSP, OCSP stapling + must staple). When --phone-out supplied it checks against the certificate issuer whether the host certificate has been revoked (plain OCSP, CRL).
    • displaying DNS Certification Authority Authorization resource record
    • Certificate Transparency info (if provided by server).
  1. cert_numbers 证书数目
  2. cert_keySize 证书密钥大小
  3. cert_keyUsage 证书密钥的使用(Digital Signature用于签名)
  4. cert_extKeyUsage 扩展密钥用法。
  5. cert_serialNumber 证书的序列号
  6. cert_fingerprintSHA1
  7. cert_fingerprintSHA256
  8. cert_commonName 证书的CN
  9. cert_commonName_wo_SNI SNI,Server Name Indicator ,用于指示一个ip地址多个DNS主机名的情况。这时,这个ip地址上可以放置多个主机名使用的多张证书。
  10. cert_subjectAltName 证书的SAN
  11. cert_caIssuers 证书的颁发者
  12. cert_trust 证书是否可信任
  13. cert_chain_of_trust 证书链是否可信任
  14. cert_certificatePolicies_EV 是否是增强型证书,域名是用DNS验证证书即可,EV需要单位性质才可以访问,DV是只要有域名管理权限就可以申请,因此使用DV的不需要验证申请证书的实体,因此只能保证加密,不可保证网站是真实的。
  15. cert_eTLS 不是很清楚这里eTLS是什么意思,这个e好像是experimental
  16. cert_expirationStatus 过期标识
  17. cert_notBefore 证书有效期的开头
  18. cert_notAfter 证书有效期的结尾
  19. cert_validityPeriod 证书的生命周期
  20. certs_countServer 不太清楚这是啥,打印看看。
  21. certs_list_ordering_problem 因该是很多个证书的列表的顺序是否出错。
  22. cert_crlDistributionPoints CRL的URL
  23. cert_ocspURL OCSP的URL
  24. OCSP_stapling OCSP 装订
  25. cert_mustStapleExtension 这篇文章讲得很好,就是再说其实OCSP也是有漏洞的,如果客户端频繁请求OCSP,那么可能服务器会宕机,或者攻击者不允许客户端请求OCSP的情况下,证书是否被撤销的请求就不可信。基于此,chrome有自己维护的CRI列表,而不用OCSP机制。而OCSP也有自己的解决方法,它使用了mustStapleExtension的标签,OCSP请求也由浏览器转移到服务器,由服务器请求OCSP,并将请求结果放入cert中。 如果浏览器看到带有此扩展名的证书而未使用OCSP装订,则不应接受该证书。
  26. DNS_CAArecord DNS_CAA
  27. certificate_transparency CT表示

  1. TESTSSL(1) ↩︎

丫丫二_97
关注
专栏目录
Python-利用testsslsh进行TLSSSL安全质量扫描并将结果导到ElasticSearch中
08-10
利用testssl.sh进行TLS/SSL安全质量扫描并将结果导到ElasticSearch中
train loss与test loss结果分析
热门推荐
荪荪的博客
05-11 3万+
train loss 不断下降,test loss不断下降,说明网络仍在学习; train loss 不断下降,test loss趋于不变,说明网络过拟合; train loss 趋于不变,test loss不断下降,说明数据集100%有问题; train loss 趋于不变,test loss趋于不变,说明学习遇到瓶颈,需要减小学习率或批量数目; train loss 不断上升,test
TestSSLServer 项目使用教程
gitblog_00778的博客
08-28 305
TestSSLServer 项目使用教程 TestSSLServer项目地址:https://gitcode.com/gh_mirrors/te/TestSSLServer 1. 项目的目录结构及介绍 TestSSLServer 项目的目录结构如下: TestSSLServer/ ├── src/ │ └── main/ │ └── java/ │ └── o...
ssl测试testssl
09-13
确认ssl版本,确认tls加密算法,服务器tls版本确认,tls加密算法确认
testssl.sh检测工具
weixin_33711647的博客
10-18 7103
2019独角兽企业重金招聘Python工程师标准>>> ...
TLS/SSL测试神器:testssl.sh安装使用说明
HowieXue 薛永浩的博客
04-02 3万+
TLS/SSL测试神器:testssl.sh 是一款好用的TLS/SSL命令行测试工具,且完全免费开源。 >testssl.sh可以对TLS/SSL Server端Cipher、Protocol进行检测,还可以进行CCS注入(CCS injection)、heartbleed等安全漏洞测试,功能全面丰富,可运行在Linux/BSD端,目前可以说是TLS Server端首选的测试工具。。
testssl.sh 测试TLS
MashiMaroJ的专栏
08-06 2693
什么是testssl.sh is afreecommand line tool which checks a server's service on any port for the support of TLS/SSL ciphers, protocols as well as recent cryptographic flaws and more 它是一个免费的命令行工具,用来检测服务器上的任何端口对于TLS/SSL 加密算法,协议和最近的加解密缺陷等等的支持 使用方式 最新版本V...
testssl_PowerBuilder_testssl_vulnerability_
09-29
标题中的“testssl_PowerBuilder_testssl_vulnerability_”暗示了我们正在讨论的是一个针对PowerBuilder应用程序的SSL(Secure ...同时,对测试结果进行深入分析和及时响应,是防止数据泄露和保护用户隐私的关键。
testssl 工具
06-02
需要注意的是,在使用 testssl.sh 工具进行测试时,需要注意测试工具的版本和 SSL/TLS 服务的版本是否匹配,以避免测试结果不准确的情况发生。 另外,testssl.sh 工具还提供了许多参数和选项,可以根据需要进行...
testssl.sh 漏洞
05-01
1. 信息泄露漏洞:当使用testssl.sh检查SSL证书时,会在结果中显示证书颁发者和有效期等详细信息。如果攻击者能够拦截这些信息,就可以获取服务器的证书信息,然后使用这些信息进行钓鱼攻击等。 2. 中间人攻击漏洞...
testssl.sh-2.9dev.zip_C/C++_
08-10
3. **证书验证**:检查服务器证书的有效性,包括有效期、签名算法、链完整性等,防止中间人攻击。 4. **压缩支持**:检测服务器是否开启SSL/TLS压缩,因为压缩可能导致CRIME或BREACH攻击。 5. **漏洞扫描**:针对...
testssl.sh处理器:包装,用于并发批处理testssl.sh命令
01-30
testssl.sh处理器 该项目旨在用作更大的管道的一部分,用于通过命令文件大规模并发调用出色的SSL / TLS测试工具 。 请参阅同级项目 ,以testssl.sh可以对testssl.sh JSON结果输出文件作出React以发送通知或执行其他操作的引擎。 testssl_processor.py 提供一个长期的看门狗进程,该进程监视目录(通过 )是否有testssl.sh命令文件。 当新文件出现在包含--filename-filter的--input-dir中时,它们就会被使用并针对testssl.sh命令进行评估,每行一个。 每个testssl.sh命令都在单独的线程中处理,并且处理结果记录在--output-dir下的YAML或JSON结果文件中。 每次调用的testssl.sh调用的实际输出(即通过--*file参数)也将写入到--output-dir下带有时间戳的输出目录中的磁盘 要求 Python 3 依存关系: pip install twisted pyyaml python-dateutil watchdog 用法 ./testssl_processo
testssl.sh:在任何端口上的任何地方测试TLSSSL加密
04-06
介绍 testssl.sh是一个免费的命令行工具,可以检查任何端口上服务器的服务是否支持TLS / SSL密码,协议以及某些加密漏洞。 主要特征 清晰的输出:您可以轻松分辨出任何东西是好是坏。 机器可读的输出(CSV,两种JSON格式) 无需安装或配置任何东西。 没有宝石,CPAN,点子等。 开箱即用:Linux,OSX / Darwin,FreeBSD,NetBSD,MSYS2 / Cygwin,WSL(在Windows上为bash)。 只有OpenBSD需要bash。 提供了一个Dockerfile,还有一个官方的容器构建@ dockerhub。 灵活性:您不仅可以测试端口443上的Web服务器,还可以测试任何启用SSL / TLS和STARTTLS服务。 工具箱:几个命令行选项帮助你运行你的测试和配置您的输出。 可靠性:功能经过全面测试。 隐私权:只有您自己看到结果
SSLTest:SSL 测试
06-09
SSL测试 SSL 测试
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
推荐开源项目:testssl.sh - 强大的SSL/TLS检测工具
gitblog_00005的博客
05-11 697
推荐开源项目:testssl.sh - 强大的SSL/TLS检测工具 项目地址:https://gitcode.com/gh_mirrors/te/testssl.sh 项目介绍 testssl.sh 是一个免费的命令行工具,专注于检查服务器服务在任意端口上对TLS/SSL密码套件、协议以及某些加密缺陷的支持。它以其清晰的输出,机器可读性,无需安装或配置的特点,为用户提供了一种便捷且可靠的解决方案...
【实战】SSL和TLS漏洞验证
weixin_30725315的博客
12-19 1517
工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.168.1.22(bee-box v1.6)  192.168.1.20(kali-linux-2017.3) 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W 192.1...
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
开源项目 testssl.sh-masscan 使用教程
最新发布
gitblog_00672的博客
09-01 927
开源项目 testssl.sh-masscan 使用教程 testssl.sh-masscanMake TLS/SSL security mass scans with testssl.sh and import results into ElasticSearch项目地址:https://gitcode.com/gh_mirrors/te/testssl.sh-masscan 1. 项目目录结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值