Tham gia Đăng nhập
Điểm:0
avatar Crypto

Kiểm tra vệ sinh TLS

lá cờ pf
revosti

Tôi biết có một số công cụ để kiểm tra xem chứng chỉ có tuân theo các tiêu chuẩn như zlint hay chứng chỉ đã được ghi lại hay chưa. Nhưng có công cụ nào hoạt động trên phần còn lại của kết nối như bắt tay không? Thông thường, ứng dụng hoặc thư viện sẽ kiểm tra các giá trị chính xác nhưng hãy cân nhắc rằng bạn có một số kết xuất gói và có thể là tệp nhật ký khóa SSL. Có cách nào để sử dụng một số ứng dụng khác để kiểm tra tính chính xác không?

45
0 + 0
lá cờ kr
mentallurg
Zlint kiểm tra xem chứng chỉ có đáp ứng một số yêu cầu hay không. Bạn có ý nghĩa gì khi *"nếu chứng chỉ đã được **ghi lại**"*?
0
Hồi đáp
Morrolan avatar
lá cờ ng
Morrolan
@mentallurg Tôi cho rằng họ đề cập đến [nhật ký minh bạch của chứng chỉ](https://certificate.transparency.dev/), một quy trình mà việc cấp chứng chỉ của CA được ghi lại bằng nhiều nguồn công khai cho mục đích kiểm tra.
0
Hồi đáp
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
Các công cụ như Wireshark sẽ hoạt động (tốt, ít nhất là nó phân tích cú pháp các gói, không nhất thiết phải *xác minh* chúng). Tuy nhiên, bạn cần bí mật chính của kết nối để xác thực TLS 1.3 và TLS 1.2 (EC)DHE.
0
Hồi đáp
lá cờ pf
revosti
@mentallurg Vâng, ý tôi là nhật ký minh bạch của chứng chỉ.
0
Hồi đáp
lá cờ pf
revosti
@MaartenBodewes phân tích cú pháp sẽ không đủ. Một số công cụ kiểm tra các gói được phân tích cú pháp và có thể được giải mã sẽ rất tuyệt. Hoặc một số cách để kiểm tra chéo các giá trị thu được với một số thư viện khác.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.