SSL-audit

SSL-аудит безпеки, пов'язані з інструментом, який допомагає знайти слабкі ключі RSA / DSA, як вони виробляються корумпованих пакетів Debian OpenSSL. Так як ця задача може вплинути на інші платформи побічно, SSL-Аудит підтримує Windows, OSX і теж.
SSL-аудит сильно натхненний dowkd.pl Флоріан Weimer. На жаль, це має суттєві недоліки :. Це орієнтована на типовою середовищі Unix / Linux, по-замовчуванню сканує тільки відповідно до структури каталогів Debian / Linux, і не підтримує інші типи платформ Windows, як

Особливості

• Платформа незалежний: для Unix, Windows і Mac OSX
• Не потрібно додаткових інструментів, таких як OpenSSL або SSH, які будуть встановлені.
• Підтримувані Keytypes: X.509 / SSL: Сертифікати, просить сертифікат підпису (КСВ), Приватні Ключі (PEM), SSH: користувач тотожності (користувальницьких ключів), ключі хостів, відомі-хости файли. OpenVPN: OpenVPN приватні ключові файли
• Підтримка сканування локальних файлів.
• Чорні документально на окремій сторінці.
• Гнучкі: Ключі та сертифікати зчитуються безпосередньо. Підготовлено для інших джерел: інших типів файлів, реєстру Windows, в SSL / TLS з'єднання, набагато менше, чорний список, так як ми використовуємо один алгоритм відбитків пальців, незалежної від основного джерела. (Це має бути досліджені).

Вимоги

• Python