我想知道是否有人知道一个演示网站,它显示了HTTPS配置错误或损坏的不同情况。或者有没有人知道一个故意显示各种破坏/错误配置的HTTPS案例的网站? ......如果没有,关于如何使用搜索引擎跟踪它们的想法怎么样?我正在寻找表现出破坏的https行为的网站,例如:
我希望找到HTTPS可能配置错误的各种方法的完整列表,理想情况下,我可以使用实时示例来磨练工具来抓取页面并告诉您它是否会产生任何浏览器安全性错误。 (据我所知,没有这样的工具,没有人操作浏览器,任何人都知道一个?)
答案 0 :(得分:6)
重温这一点。这是最近构建的一个很棒的在线工具:https://www.ssllabs.com/ssldb/analyze.html
e.g。 贝宝: https://www.ssllabs.com/ssldb/analyze.html?d=https://paypal.com
在深入了解特定服务器时,有更多详细信息。
当问到这个问题时,我记得我正在寻找可用于构建工具的资源,该工具将自动检查ssl是否为给定站点“正确”配置;至少某个给定的站点不会在各种浏览器中显示各种ssl错误。然而,有许多类型的ssl / tls“错误配置”,并且许多浏览器以不同方式处理这些情况。如果浏览器要显示任何消息或任何给定的有关加密的消息,则预测100%是非常具有挑战性的。
但这是一个很好的手动工具。最好的是具有此级别摘要的开源命令行工具,用于插入部署测试或监视。
答案 1 :(得分:3)
对于那些有兴趣了解更多关于ssl的人来说,这个页面非常值得阅读http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
答案 2 :(得分:-1)
- 显然任何“野外”标本都可能发生变化。
答案 3 :(得分:-1)
这些可能会改变,但它们目前反映了各种证书问题:
未安装中级证书: http://www.sslshopper.com/ssl-checker.html?hostname=secure.donauversicherung.at
确切的主机名不在证书中: http://www.sslshopper.com/ssl-checker.html?hostname=1stsource.com
过期证书: http://www.sslshopper.com/ssl-checker.html?hostname=secure.garthbrooks.com
自签名证书: http://www.sslshopper.com/ssl-checker.html?hostname=www.mjvmobile.com.br
带有MD5签名的证书: http://www.sslshopper.com/ssl-checker.html?hostname=www.mtsindia.in