Enkel og Fremtidssikret Metode til Hentning af SSL/TLS Cipher Suites for Hjemmesider

Hvordan kan en liste over de SSL/TLS cipher suites, som en bestemt hjemmeside tilbyder, hentes på en enkel og fremtidssikret måde?

For at hente en liste over de SSL/TLS cipher suites, som en bestemt hjemmeside tilbyder, kan du bruge online værktøjer som SSL Labs' SSL Test, kommandolinjeværktøjer som OpenSSL og nmap, browserudvidelser eller automatisering med scripts.

Hvordan kan en liste over de SSL/TLS cipher suites, som en bestemt hjemmeside tilbyder, hentes på en enkel og fremtidssikret måde?

For at hente en liste over de SSL/TLS cipher suites, som en bestemt hjemmeside tilbyder, kan du følge disse trin. Disse metoder er både enkle og fremtidssikrede:

  • Brug af online værktøjer:
    • Websteder som SSL Labs' SSL Test (https://www.ssllabs.com/ssltest/) kan analysere en hjemmeside og give en detaljeret rapport om de understøttede cipher suites.
    • Indtast blot URL'en til den hjemmeside, du vil teste, og vent på, at analysen er færdig.
  • Brug af kommandolinjeværktøjer:
    • OpenSSL: Dette værktøj kan bruges til at oprette en forbindelse til en server og vise de understøttede cipher suites. 
      openssl s_client -connect example.com:443 -cipher 'ALL' -tls1_2
    • nmap: Et netværksscanningsværktøj, der kan bruges med --script ssl-enum-ciphers for at liste cipher suites. 
      nmap --script ssl-enum-ciphers -p 443 example.com
  • Brug af browserudvidelser:
    • Udvidelser som SSL/TLS Security Test til Chrome eller Firefox kan give oplysninger om de understøttede cipher suites direkte i browseren.
  • Automatisering med scripts:
    • Python-biblioteker som ssl og requests kan bruges til at skrive scripts, der automatisk henter og analyserer cipher suites. 
      import ssl
import socket

hostname = 'example.com'
context = ssl.create_default_context()
with socket.create_connection((hostname, 443)) as sock:
    with context.wrap_socket(sock, server_hostname=hostname) as ssock:
        print(ssock.version())
        print(ssock.cipher())

Ved at bruge en af disse metoder kan du nemt og fremtidssikret hente en liste over de SSL/TLS cipher suites, som en bestemt hjemmeside tilbyder.

Flere tips vedr. Sikkerhed og Optimering af Hjemmesider

image

image

image

image

image

image

Få professionel hjælp til SSL/TLS opsætning med Handyhand

Få professionel hjælp til SSL/TLS opsætning med Handyhand. Opret din opgave gratis, og modtag bud fra kvalificerede eksperter på få minutter. Gør din hjemmeside sikker og beskyttet uden besvær!