Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
是否有简单的方法或在线工具来检查站点的 SSL 漏洞问题?
从PCI标准中,我看到一个站点必须强制使用 SSLv3 或 TLSv1 协议和高安全性加密算法。我需要检查我的站点是否符合那些 PCI DSS 标准。
您可以下载免费的Nessus ,它会扫描许多已知的 SSL 漏洞以查看与 SSL 相关的扫描列表,转到左侧的此链接单击搜索,然后在搜索框中输入 SSL,有超过 200 项 SSL 安全检查。(注意:大多数不一定适用于您的情况)
这三个网站目前(2011 年 4 月)都提供免费扫描...
https://www.ssllabs.com/ssldb/index.html
http://www.serversniff.net/content.php?do=ssl
http://www.sslshopper.com/ssl-checker.html