超级会员免费看
探索TLS扫描工具:性能、应用与未来展望
1. 不同TLS扫描工具的实验对比
在实验中,Nginx可配置四种TLS版本,能产生15种有效组合。我们仅选用了6种TLS 1.2密码套件,因为在合理时间内该数量仍可被扫描。这6种密码套件产生了1956种配置。同时,对ALPN、服务器偏好和会话票据进行了启用或禁用扫描。
| 工具 | 能否检测所有配置变化 | 扫描成本 |
|---|---|---|
| DissecTLS | 能 | 适中 |
| testssl.sh | 能 | 高 |
| SSlyze | 不能检测密码套件顺序 | 高 |
| ATSF | 不能检测所有变化 | 低 |
| JARM | 不能检测所有变化 | 低 |
| DissecTLS (lim.) | 通常只能检测前几个密码套件 | 低 |
DissecTLS和testss
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
