Как я могу проверить, не нарушено ли сердцебиение SSL моего встроенного Linux, не полагаясь на номер версии?

Question

Как я могу проверить, не нарушено ли сердцебиение SSL моего встроенного Linux, не полагаясь на номер версии?

Есть много встроенных устройств Linux, которые построены на Linux, которые используются именно в целях безопасности, например шлюзы, если я проверяю OpenSSL, я получаю:

openssl version -a

получает - "

OpenSSL 1.0.0k 5 Feb 2013

Но это может быть исправлено или объединено, и у меня нет доступа к источникам, как я могу проверить, что моя система не уязвима, не полагаясь на openssl version -a

1

security openssl gateway heartbleed

Источник

Eduard Florinescu 09 апр '14 в 08:57

2 ответа

Решение

Qualys SSL Labs имеет очень хороший SSL-тест, который также включает в себя тесты Heartbleed и, как правило, серверы в качестве хорошей точки для тестирования вашей собственной инфраструктуры SSL для таких вещей, как прямая секретность, атаки BEAST, слабые протоколы и еще много чего. И это бесплатно.

https://www.ssllabs.com/ssltest/

1

Источник

MichelZ 09 апр '14 в 09:36

Другие вопросы по тегам security openssl gateway heartbleed

neutrinus 09 апр '14 в 09:18 2014-04-09 09:18 · Accepted Answer · 2014-04-09 09:18

Существует Perl-скрипт, который позволяет вам проверять наши собственные сервисы. Есть также онлайн- инструменты. Еще один.

3

Источник

neutrinus 09 апр '14 в 09:18