SSL密钥算法检测工具-sslciphercheck
sslciphercheck是一个简单的控制台应用程序,用作于检查SSL加密支持,C#开发,需要.net4.0。它不仅能够检索和提取证书中包含信息,而且支持Server Gated Cryptography (SGC),常用于检测SSL和TLS协议检测
github地址:https://github.com/woanware/woanware.github.io/blob/master/downloads/sslciphercheck.v.1.4.2.zip
1、下载到本地
2、cmd跳到该工具的目录下
3、sslciphercheck.exe -h ip(目标地址)
检测到支持的不安全的SSL2.0协议的模块
检测到支持不安全的TLS1.0的模块
修复建议:
1、将Web服务器配置为不允许使用弱密码。
2、对于Apache,您应该修改httpd.conf中的sslprotocol指令
3、对于Microsoft IIS,您应该在系统注册表上进行一些更改。
单击开始,单击运行,键入regedt32或键入regedit,然后单击确定。
在注册表编辑器中,找到以下注册表项:hkey_local_machine\system\currentcontrolset\control\securityproviders\schannel\protocols\ssl2
找到一个名为“服务器”的密钥。如果它不存在,请创