Přeskočit na hlavní obsah

Testování konfigurace SSL

SSL (Secure Sockets Layer) je kryptografický protokol, který poskytuje zabezpečenou komunikaci přes internet. Testování SSL vrstvy je důležité z několika důvodů:

  1. Zajištění bezpečnosti dat: Testování SSL vrstvy pomáhá zabezpečit přenos dat mezi klientem a serverem tím, že ověřuje platnost šifrovacích klíčů a certifikátů, což snižuje riziko úniku nebo zneužití citlivých informací.

  2. Prevence útoků: Testování SSL vrstvy může odhalit různé zranitelnosti a slabiny v implementaci SSL/TLS, které by mohly být zneužity útočníky k provádění útoků jako je například "Man-in-the-Middle" útok, při kterém útočník zachytává a manipuluje s přenášenými daty.

  3. Ochrana integrity dat: SSL testování také kontroluje integritu dat, což znamená, že se ujistí, že data nebyla během přenosu poškozena nebo změněna.

  4. Dodržování regulací a standardů: Mnoho průmyslových odvětví (např. bankovnictví, zdravotnictví, e-commerce) podléhá přísným bezpečnostním předpisům a standardům, které vyžadují pravidelné testování a auditování SSL vrstvy.

Celkově testování SSL vrstvy je důležitou součástí zajištění kybernetické bezpečnosti a ochrany důvěrnosti, integrity a dostupnosti dat při komunikaci přes internet.

On-line test pomocí SSL Labs

Rychlý a dostupný test SSL lze udělat pomocí on-line služby SSL Labs


Testy jsou limitovány na servery přístupné z internetu a na web servery používající port 443. Když potřebujeme otestovat interní server nebo jiný port musíme použít jiný testovací nástroj.


Test pomocí testssl.sh

Nejen v kali Linux  najdeme toolku testssl.sh. Výstup se podobá výstupu ze služby SSL Labs s tím rozdílem, že testssl.sh je určen pro provoz v konzoli - příkazovém řádku.
Příklad spuštění testu
testssl 127.0.0.1




Test pomocí sslscan

Opět konzolová testovací utilitka sslscan
Příklad spuštění testu
sslscan 127.0.0.1



Test pomocí nmap

Nmap nabízí možnost otestovat nastavení SSL pomocí scriptů. Skaner nmap je dostupný na nejrůznějších platformách a můžeme ho použít třeba i na Win.

Příklad spuštění testu pomocí nmap

nmap -p 443 --script ssl-cert,ssl-enum-ciphers -Pn 127.0.0.1



Manuální testování pomocí OpenSSL

V některých případech kdy potřebujeme jít opravdu do hloubky a udělat detailní test se hodí testovat pomocí přímo openssl. OpenSSL je open-source softwarová knihovna, která poskytuje implementaci SSL/TLS protokolů pro zabezpečenou komunikaci přes internet. Tato knihovna nabízí širokou škálu kryptografických funkcí a nástrojů, které umožňují vytváření, správu a ověřování certifikátů, šifrování dat a mnoho dalšího.

Výpis podporovaných šifer
openssl ciphers  | sed -e 's/:/\n/g'



Pokus o spojení vybranou šifrou
openssl s_client -cipher ECDHE-ECDSA-AES256-GCM-SHA384  -connect 127.0.0.1:443 | grep "Cipher is"


Jednoduchý skript pro otestování šifer pomocí openssl s_client



Labels:

Komentáře

Okomentovat