测评设备

业界领先的测评设备集,30+专业客户选择,覆盖金融、

能源、汽车等领域

产品简介

TLS安全协议测试平台

TLS协议安全测试平台,基于国际的SSL/TLS标准,以及我国的SSL VPN、TLCP标准,从协议的合规性、加密套件、安全漏洞和随机数质量等方面进行安全测试,支持同时进行对TLS服务器和客户端进行双向测试。平台的核心是创建TLS测试客户端和TLS测试服务器,基于TLS协议标准,与被测目标进行通信,来检测被测目标是否存在安全问题。

产品优势

  • 双向测试

    同时确保测试TLS服务器和客户端的安全。

  • 国密协议

    基于SM2/SM3/SM4算法的国密TLCP协议进行测试。

  • 模糊测试

    保证TLS实现程序的健壮性。

产品功能

  • TLS协议版本检测

    TLS安全协议测试平台具备检测TLS服务器和TLS客户端是否支持常见国际TLS协议版本(SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3等)和国密TLS协议版本(SSLVPN、TLCP)的能力。

  • TLS加密套件协商

    TLS安全协议测试平台支持与TLS服务器和TLS客户端进行不同类型的加密套件测试,包括国际TLS协议版本以及国米协议版本。TLS安全协议测试平台在协商加密套件的同时,可以分析套件的安全强度。

  • 证书分析和处理测试

    TLS安全协议测试平台在测试TLS服务器时,可以自动抓取服务器端的证书链,以分析证书内容并兼容检测证书跨平台;在测试TLS客户端时,可以配置无效签名证书、已过期证书、未知CA证书等,以测试客户端证书处理能力。

  • 协议配置和模糊消息测试

    TLS安全协议测试平台在测试TLS服务器时,可以自动抓取服务器端的TLS协议配置信息;在测试TLS客户端时,可以配置不同的协议选项,对客户端进行模糊消息测试,以检测客户端的处理能力。

  • TLS漏洞测试

    TLS安全协议测试平台支持检测13种服务端SSL漏洞和3种客户端SSL漏洞,漏洞种类包括Heartbleed (CVE-2014-0160)、 CCS (CVE-2014-0224)、Ticketbleed (CVE-2016-9244)、ROBOT(Return of Bleichenbacher's Oracle Threat)、CRIME (CVE-2012-4929)、BREACH (CVE-2013-3587)、POODLE (CVE-2014-3566, CVE-2014-8730)、SWEET32 (CVE-2016-2183, CVE-2016-6329)、FREAK (CVE-2015-0204)、DROWN (CVE-2016-0800, CVE-2016-0703)、 LOGJAM (CVE-2015-4000) 、BEAST (CVE-2011-3389)、 LUCKY13 (CVE-2013-0169)。

  • 客户端握手模拟测试

    TLS安全协议测试平台具备检测TLS服务器是否支持和常见客户端进行握手模拟的能力,常见客户端包括Android、Chrome、Firefox、IE、Opera、Safari、Java、OpenSSL、Thunderbird等,并支持获取握手模拟得到的协议版本、加密套件和安全参数等信息。

  • 随机数安全检验

    TLS安全协议测试平台支持检测TLS客户端发出的ClientHello中的随机数是否安全,支持单比特频数检验、块内频数检验、游程检验、块内最长游程检验、序列检验、近似墒检验、离散傅立叶变换检验、累加和检验等。

  • PDF检测报告生成

    TLS安全协议测试平台支持自动导出PDF格式的详细检测结果报告。