启用不安全的TLS1.0协议
检测方法也很简单,可以利用NMAP,也有一种比较浅显直观的检测方式,适合初步。
在线检测网址:SSL状态检测
将我们需要检测的网址输入
网站会以不同的客户端去模拟握手,我们就可以清楚的知道是否存在TLS1.0的危险协议
当然我们也可以直接使用NMAP进行检测,下面以我打开的kali为例
命令为
nmap —script ssl-enum-ciphers -p 443 (IP/域名信息)
检测出来没有1.0和1.1就安全~
安服快乐提交报告的环节~