[交易資安小工具] 簡單又快速!檢查網站服務的資訊防護
文章推薦指數: 80 %
但接下來因為有一個相當方便的工具所以我們僅就SSL或TLS這個關鍵來討論。
... Qualys SSL Labs的測試會測試該網站在不同的平台、瀏覽器上的傳輸層安全協議是否運作、 ...
GetstartedOpeninappWoodrowK.DengSigninGetstarted207FollowersAboutGetstartedOpeninapp[交易資安小工具]簡單又快速!檢查網站服務的資訊防護WoodrowK.DengJun13,2019·3minread這些自我標榜的標題您一定很常見到:「XX網銀,業界最高資安標準!」、「XXX-世界最安全的交易所」。
但你知我知大家知,在被稽核或攻擊前,一般使用者是很難看出哪家網銀或交易所是比較安全的。
可無奈的是,即使市面上這麼多選擇,各家網站除了秀出充滿唬爛意味的標語以及沒有選擇的下一步以外,並沒有讓我們使用者得到更多可以參考比較資訊安全的資料。
尤其在這帳密訊息基本上看守著我們許多資產的年代,這種消費者的弱勢更形嚴重!只要收集到您可能圖方便傳上雲端或通訊軟體的身分照片、某組常用的郵箱帳密和網銀/交易所的登入訊息...可能再偷看一下您的公務郵箱...您的許多資產就直接地暴露在風險中,對方甚至不需要去提款轉帳。
所以,了解您使用網站的傳輸層安全性協定(SecureSocketsLayer,SSL或是新的TransportLayerSecurity,TLS)是否有好好加密保護,是使用一個網站或APP前最基礎的資安意識之一。
當然,進到對方服務器後怎麼搞,提供服務的機構是否正派且有安全的營運標準,這些實在不好判斷。
但接下來因為有一個相當方便的工具所以我們僅就SSL或TLS這個關鍵來討論。
其他廢話先不多說,進入實做!點入這個網站https://www.ssllabs.com/index.html或搜尋qualysssl選取測試服務器:3.在這裡貼上您要使用的網銀/交易所/信箱或其他會傳遞重要資訊有資安疑慮的網站網址:建議去掉後面長串的網址留下前面主要網域的部分,例如https://www.ssllabs.com/index.html就只留下https://www.ssllabs.com/4.然後等待一陣子就可以看到您要使用的網站的傳輸安全評分了!QualysSSLLabs的測試會測試該網站在不同的平台、瀏覽器上的傳輸層安全協議是否運作、版本、密碼套件,甚至還有一些常見的漏洞,為該網站作一個總括評分。
A+是最高,最低是F。
(T的話...不要鬧了,離開它)當然,A+不代表您使用這個網站就一定安全,但至少您會看到哪些網站在讓您的帳密資料裸泳。
如果說連常見且制式化的基礎建設與漏洞都沒有補齊的話,後面那些經營者正派與否或是伺服器的安全也不用再多考慮了。
這樣的網站提供使用者還有企業營運主相當好用的工具,來對於資訊安全做一個初步的篩選驗證。
更詳細的評分與測試機制可詳細參考官方文件。
中文可以參考如何檢測網站SSL憑證安全等級?該測試網站首頁也提供工具讓使用者測試自己的瀏覽器環境,還有看一下目前線上的統計,有興趣也可以在第一張圖那頁逛逛。
WoodrowK.Deng醫材研發人員/加密貨幣投資者/跨領域科學愛好人FollowQualysSslSslTlsOnlineBankingInKuwaitExchangeMorefromWoodrowK.DengFollow醫材研發人員/加密貨幣投資者/跨領域科學愛好人
延伸文章資訊
- 1SSL Server Test (Powered by Qualys SSL Labs)
- 2SSL/TLS安全评估报告
SSL 客户端检测. 客户端SSL/TLS兼容性检测 ... 测试证书生成. 生成自签名SSL证书 ... TLS ROBOT 漏洞检测. TLS ROBOT 漏洞检测 ...
- 3小編推工具-線上檢測伺服器TLS支援版本 - 21點情報網
小編今天遇到鬼打牆的事情,半夜被叫起來檢測伺服器(Server)TLS的版本,老天啊,為了避免這種打擾我清夢的狀況,一定要大力推薦這個線上檢測TLS版本狀況的 ...
- 4SSL / TLS检查器 - 服务器监控
您的服务器或CDN是否支持最新的TLS 1.3,以使HTTPS连接快速安全?该测试工具将快速验证启用了哪些SSL和TLS版本。 检查服务器或CDN的SSL/TLS设置. 测试位置.
- 5用sslscan 檢測你的HTTPS 連線協定安全性
至少要使用TLS 1.0 以上的加密協定,TLS 1.2 更好但是會犧牲IE 6 這個老舊瀏覽器的支援性。 透過sslscan 掃描SSL 加密方式. 想要測試某個網站啟用哪些SSL ...