有很多基于 Linux 构建的嵌入式 Linux 设备,它们完全用于安全目的,例如网关,如果我检查 OpenSSL,我会得到:
openssl version -a
得到 -»
OpenSSL 1.0.0k 5 Feb 2013
但这可能已修补或合并,并且我无权访问源代码,我如何检查我的系统是否容易受到攻击而不依赖openssl version -a
AskOverflow.Dev
有一个perl 脚本可以让您检查我们自己的服务。还有在线工具。再来一张。
Qualys SSL Labs 有一个非常好的 SSL 测试,它还具有 Heartbleed 测试,并且通常将服务器作为测试您自己的 SSL 基础设施的好点,例如前向保密、BEAST 攻击、弱协议等等。它是免费的。
https://www.ssllabs.com/ssltest/