在网络安全中,HTTP都已被浏览器标记不安全,使用https已经是各网站部署时不可少的一环。而使用SSL加密的https也并不是完全的安全的,如TLS 1.0和1.1都有安全漏洞,因此当下的网络安全测评中,已要求使用TLS 1.2以上的版本作为加密方式。
那么如何测试网站使用的SSL加密版本呢,这里需要用到一个强大的Nmap工具。
下载Nmap
地址:https://nmap.org/download#windows
按图示下载安装即可。安装步骤省略。
扫描
安装好nmap后,我们打开命令行,输入以下代码:
nmap --script ssl-enum-ciphers -p 443 target.com此处扫描京东的443端口,发现使用的是已经是安全TLS 1.2的加密方式了。
