Sono un principiante dai capelli bianchi e ho trovato due siti su Censys che hanno esportazioni DHE e RSA. Come posso dimostrare che questi siti non sono sicuri e vulnerabili agli attacchi?
Non andrei avanti e nemmeno "mostrare", ma piuttosto informare. Trova le informazioni di contatto per il loro amministratore di sistema e / o il team di sicurezza e informale di ciò che hai trovato e di come ritieni possa essere utilizzato come vulnerabilità.
"Fare" qualsiasi cosa per "mostrare" una vulnerabilità, cioè l'hacking, indipendentemente dalle intenzioni buone o cattive, è ancora considerato illegale senza il consenso della persona o dell'organizzazione.
Leggi altre domande sui tag cryptography man-in-the-middle rsa