Una colección de pruebas y demostraciones para encabezados de seguridad y configuraciones TLS [cerrado]

Navega tus respuestas
-2

Hay (o han habido) varios sitios web diseñados para informar y proporcionar ejemplos de configuraciones buenas / malas de encabezados de seguridad y configuraciones TLS (por ejemplo, enlace )

Quiero crear una colección de pruebas y demostraciones para encabezados de seguridad y configuraciones TLS, algo como enlace

Quiero crear un sistema en ejecución para ver todo en acción, como badssl.com.¿Cómo lo hago?

    
pregunta wen_dy 21.07.2015 - 00:13
fuente

1 respuesta

4

Así es como lo haría:

  1. Examine todas las descripciones de prueba de sitios como badssl y Qualys SSL Server Test .
  2. Haga un seguimiento de los enlaces a los problemas reales que se están probando, lea y comprenda los problemas.
  3. Ejecute Qualys en su servidor, capture el tráfico mediante tcpdump y examine las interacciones tanto como sea posible para comprender lo que sucede.
  4. Configure su propia instancia de badssl utilizando el código fuente de github .

Si haces todo eso, obtendrás una buena comprensión. Es, sin embargo, un poco de trabajo.

    
respondido por el gowenfawr 21.07.2015 - 04:30
fuente

Lea otras preguntas en las etiquetas

¿El servicio en la nube de MEGA dice TODA la verdad? [cerrado] Seguridad de datos del sitio web usando HTTPS / ELGAMAL [duplicado]