7

是否有简单的方法或在线工具来检查站点的 SSL 漏洞问题?

PCI标准中,我看到一个站点必须强制使用 SSLv3 或 TLSv1 协议和高安全性加密算法。我需要检查我的站点是否符合那些 PCI DSS 标准。

4

2 回答 2

2

您可以下载免费的Nessus ,它会扫描许多已知的 SSL 漏洞以查看与 SSL 相关的扫描列表,转到左侧的此链接单击搜索,然后在搜索框中输入 SSL,有超过 200 项 SSL 安全检查。(注意:大多数不一定适用于您的情况)

于 2009-04-03T14:31:52.337 回答
2

这三个网站目前(2011 年 4 月)都提供免费扫描...

https://www.ssllabs.com/ssldb/index.html

http://www.serversniff.net/content.php?do=ssl

http://www.sslshopper.com/ssl-checker.html

于 2011-04-24T20:29:10.747 回答