Comprobación de los servidores SSL / TLS para el soporte de cifrado NULL

Navega tus respuestas
4

Tengo un servidor web que admite los protocolos SSL 3 y TLS, los siguientes son los conjuntos de cifrado admitidos:

  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

¿Cómo puedo verificar si el servidor admite NULL cipher?

    
pregunta Arun 22.07.2013 - 09:55
fuente

2 respuestas

5
openssl s_client -connect www.example.com:443 -cipher NULL

También puede querer echar un vistazo a este blog que detalla cómo Prueba para diferentes cifrados.

Para realizar pruebas de cifrado de 64 bits o menos, puede utilizar: 

openssl s_client -connect www.example.com:443 -cipher LOW

Para probar los cifrados de 128 bits: 

openssl s_client -connect www.example.com:443 -cipher MEDIUM

Para probar algo más de 128 bits: 

openssl s_client -connect www.example.com:443 -cipher HIGH
    
respondido por el Lucas Kauffman 22.07.2013 - 09:59
fuente
2

Además de la solución sugerida por @Lucas (con openssl ), puede probar esta herramienta , que le proporciona la lista de todas las suites de cifrado admitidas por su servidor, junto con otra información. Las suites de cifrado que en realidad no cifran datos son:   TLS_NULL_WITH_NULL_NULL , TLS_RSA_WITH_NULL_MD5 , TLS_RSA_WITH_NULL_SHA y TLS_RSA_WITH_NULL_SHA256 .

Si se puede acceder a su servidor desde Internet en general, entonces SSL Labs es una herramienta que le proporcionará información similar (pero no se asuste si ve una gran advertencia roja sobre la vulnerabilidad al ataque BEAST, es ya no es real ).

    
respondido por el Tom Leek 22.07.2013 - 14:46
fuente

Lea otras preguntas en las etiquetas

¿Cómo reducir el tamaño de una clave establecida con Diffie-Hellman? Trabaja en la eliminación del formato de archivo PDF