Una raccolta di test e demo per le intestazioni di sicurezza e le configurazioni TLS [chiuso]

Naviga le tue risposte
-2

Ci sono (o sono stati) vari siti Web progettati per educare e fornire esempi su configurazioni buone / cattive di intestazioni di sicurezza e configurazioni TLS (ad es. link )

Voglio creare una raccolta di test e demo per le intestazioni di sicurezza e le configurazioni TLS, ad esempio link

Voglio costruire un sistema in esecuzione per vedere tutto in azione, come badssl.com. Come faccio?

    
posta wen_dy 21.07.2015 - 00:13
fonte

1 risposta

4

Ecco come farei questo:

  1. Esamina tutte le descrizioni dei test da siti come badssl e Test server Qualys SSL .
  2. Monitorare i collegamenti ai problemi reali da testare, leggere e comprendere i problemi.
  3. Avvia Qualys contro il tuo server, cattura il traffico usando tcpdump ed esamina il più possibile le interazioni per capire cosa sta succedendo.
  4. Configura la tua istanza di badssl utilizzando il codice sorgente di github .

Se fai tutto questo, otterrai una buona comprensione. È, comunque, un po 'di lavoro.

    
risposta data 21.07.2015 - 04:30
fonte

Leggi altre domande sui tag

Quali protezioni vengono prese quando un sistema di login richiede solo un PIN e nessun nome utente? [chiuso] Come possono catturarmi, come posso nascondere me stesso [duplicato]