در حال حاضر مهمترین پروتکل رمزنگاری که در سطح اینترنت برای رمزنگاری دادههای لایه کاربرد و تأمین امنیت ارتباطات استفاده میشود، پروتکل SSL/TLS است. پیادهسازی و استفاده ایمن از این پروتکل دارای جزئیات فنی متعددی است که میبایست بهدرستی رعایت شود. در صورت عدم رعایت ملاحظات و نکات امنیتی در پیادهسازی این پروتکل، محرمانگی و یکپارچگی دادههای مبادله شده به خطر میافتد. برخی از حملاتی که تا به حال بر روی این پروتکل شناسایی شده است را می توانید از اینجا مطالعه نمایید.
به تازگی مرکز آپای امیرکبیر به سفارش مرکز ماهر (سازمان فناوری اطلاعات) ابزاری برای تست خودکار جزئیات مربوط به به این پروتکل تولید کرده است.
در این ابزار به بررسی گواهیهای دیجیتال صادر شده برای وب سایت و ارزیابی استاندارد های پروتکل های رمزنگاری استفاده شده در آن پرداخته می شود.
این ابزار به شما کمک میکند تا پیکربندی پروتکل SSL/TLS سرویسدهنده خود را کنترل کرده و از ایمنی آن اطمینان حاصل کنید.
دسترسی به این ابزار از طریق آدرس زیر امکان پذیر است:
ثبت ديدگاه