Ejecutamos una prueba SSL contra nuestro servidor de pago. Una de las observaciones es que es vulnerable al ataque DROWN y el informe muestra que hay 2 de nuestros servidores que comparten la misma clave privada SSL con nuestro servidor de pago.
Sysadmin me dice que esto no es posible.
Pregunta: ¿Cómo demostrar que estos 2 servidores comparten una clave privada con nuestro servidor de pago?
DROWN no significa que sus servidores compartan la misma clave privada (tendría que copiar y pegar las claves de un servidor a otro, más trabajo que solo generar una nueva) DROWN se trata de usar cifrados débiles como cifrados SSLv2 donde los ataques conocidos pueden llevar a un descifrado del tráfico. Te sugiero que leas eso:
¿Cómo puedes probarlo? Eche un vistazo a la configuración TLS de sus servidores vulnerables: verá que los cifrados heredados están en uso en su configuración (de lo contrario, tal vez sea un falso positivo).
Lea otras preguntas en las etiquetas tls