行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 谷歌发布新安全测试工具 可测试已知TLS/SSL安全漏洞

谷歌发布新安全测试工具 可测试已知TLS/SSL安全漏洞

近日,谷歌Google在在GitHub上发布了一款新的网络流量安全测试工具nogotofail,用于测试已知的TLS/SSL安全漏洞和错误配置,检测你正在使用的设备或应用是否安全。该网络流量安全测试工具可用于Android、iOS、Linux、Windows、Chrome OS、OSX以及任何你用来连接到网络的设备。任何人都可以使用它,为它添加新的特性,为更多平台提供支持,以及做其他任何能帮助提升网络安全的事情。

TLS/SSL安全漏洞测试工具

这个工具可以推动TLS/SSL的使用,Google解释了,“Google致力于增加在所有应用和服务中TLS/SSL的使用。但是‘无处不在的HTTPS’并不够,它还需要被正确的使用。大多数平台和服务都存在安全默认值,但部分应用和库更改了默认值。随着应用变得更加复杂,连接到更多服务以及使用第三方的程序库,更容易产生错误。”

Google表示,其在内部使用nogotofail已经有一段时间,并且已经和开发人员合作提升了他们应用的安全性。