Vorrei sapere come posso essere sicuro di utilizzare openSSL nel modo giusto. Sapete tutti come la documentazione di openSSL sia difficile da leggere.
So che ognuno ha obiettivi diversi quando si utilizza questa libreria, ma c'è un modo per testare che, ad esempio, un cattivo certificato non sarà accettato, che solo alcune suite di crittografia possono essere utilizzate, che viene utilizzato solo TLSv1.2 , ecc.
Sto cercando strumenti, gratuiti o commerciali, o alcune checklist o cose del genere.
Fondamentalmente, voglio testare il mio software. So che la sicurezza di un protocollo è difficile da garantire e anche l'implementazione di tale protocollo non è facile da controllare. Ma quello che sto chiedendo è, supponendo che queste due condizioni siano soddisfatte da openssl, cosa posso fare al mio fianco?
Per essere precisi, il mio software non è un sito Web, è per un'applicazione personalizzata. Quindi il protocollo sopra TLS sarebbe unico. Ma credo che nel grande schema delle cose, la mia domanda vale anche ed è più pertinente per i siti web, quindi non esitate a citare le soluzioni per quel caso:)