文件名称:Mitigating-Obsolete-TLS:缓解过时的传输层安全性配置的指南。 #nsacyber
文件大小:332KB
文件格式:ZIP
更新时间:2024-04-09 15:35:51
tls ssl guidance mitigations snort-rules
缓解过时的TLS 该存储库列出了许多工具,SNORT签名和Web服务器配置,以帮助网络所有者检测和补救过时的TLS的使用。 《 NSA Cybsecurity信息表(CSI)消除过时的传输层安全性(TLS)协议配置》中提供了更多信息: 背景 加密协议(例如传输层安全性(TLS)和安全套接字层(SSL))在通过网络传输时提供数据保护。但是,随着技术的变化和漏洞的出现,这些协议的旧版本已过时。采用过时的加密协议的网络连接处于较高的利用和解密风险中。因此,所有系统都应检测并补救对TLS和SSL协议使用不赞成使用的加密形式。 有关更多信息,请参见TLS。 TLS扫描和配置工具 请注意,这些工具和服务仅作为示例列出,不建议使用,认可或经过证明可用于任何用途。 扫描工具 通过尝试使用自定义工具启动弱TLS会话并查看服务器是否同意使用过时的加密技术,可以对服务器进行全面分析。有许多可用的开源工具和商业
【文件预览】:
Mitigating-Obsolete-TLS-master
----LICENSE.md(317B)
----CONTRIBUTING.md(724B)
----DISCLAIMER.md(2KB)
----webserver()
--------apache2-tls-interoperability.txt(2KB)
--------nginx-tls.txt(920B)
--------apache2-tls-cnsa.txt(1KB)
--------nodejs-tls.txt(735B)
--------iis-tls.txt(809B)
--------nodejs-tls-interoperability.txt(1KB)
--------README.md(675B)
--------nginx-tls-interoperability.txt(2KB)
--------iis-tls-cnsa.ps1(4KB)
--------iis-tls-interoperability.ps1(4KB)
----README.md(4KB)
----figures()
--------tls packet data structure.png(32KB)
--------example hex dump of tls header.png(16KB)
--------example hex dump of handshake header information.png(27KB)
--------example hex dump of client_hello.png(116KB)
--------tls handshake packet data structure.png(31KB)
--------example hex dump of server_hello.png(94KB)
----Background Information.md(16KB)
----snort()
--------obsolete server hello-tls11.txt(445B)
--------obsolete client hello-tls1.txt(662B)
--------obsolete server hello-ssl3.txt(444B)
--------secure server hello-tls12-tls13.txt(404B)
--------README.md(721B)
--------secure client hello-tls12-tls13.txt(463B)
--------obsolete client hello-ssl3.txt(663B)
--------obsolete client hello-ssl2.txt(661B)
--------obsolete client hello-tls11.txt(663B)
--------obsolete server hello-tls1.txt(445B)
--------obsolete server hello-ssl2.txt(445B)