缓解过时的TLS 该存储库列出了许多工具,SNORT签名和Web服务器配置,以帮助网络所有者检测和补救过时的TLS的使用。 《 NSA Cybsecurity信息表(CSI)消除过时的传输层安全性(TLS)协议配置》中提供了更多信息: 背景 加密协议(例如传输层安全性(TLS)和安全套接字层(SSL))在通过网络传输时提供数据保护。但是,随着技术的变化和漏洞的出现,这些协议的旧版本已过时。采用过时的加密协议的网络连接处于较高的利用和解密风险中。因此,所有系统都应检测并补救对TLS和SSL协议使用不赞成使用的加密形式。 有关更多信息,请参见TLS。 TLS扫描和配置工具 请注意,这些工具和服务仅作为示例列出,不建议使用,认可或经过证明可用于任何用途。 扫描工具 通过尝试使用自定义工具启动弱TLS会话并查看服务器是否同意使用过时的加密技术,可以对服务器进行全面分析。有许多可用的开源工具和商业