本文主要介绍在win10操作系统上如何使用nmap对https的网站进行ssl交换秘钥的密钥强度进行检测
工具/原料
win10操作系统
win10操作系统上已经安装了nmap
方法/步骤
1、键盘输入快捷键WIN+R,打开运行窗口
2、输入cmd,点击确定按钮
3、输入nmap命令,确认win10系统已经安装了nmap
4、输入命令nmap--scriptssl-enum-ciphers-圬桦孰礅p443www.baidu.com,此命令是同过nmap自带的脚本检测https网站ssl的密钥强度
5、按下回车,查看检测结果,可以看到下面的回显,支持TLSv1.0,TLSv1.1,TLSv1.2的密钥有A和C两个强度级别
6、最后结尾显示的leaststre艘绒庳焰ngth:C,最小强度为C,A的级别肯定比C要高,正常应该减少使用密钥强度比较弱的密钥。
