打印
[测量]

信而泰 SSL测试方法介绍

[复制链接]
733|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
teletest|  楼主 | 2023-11-29 15:47 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
什么是SSL
SSL全称是Secure Sockets Layer,指安全套接字协议,为基于TCP的应用层协议提供安全连接;SSL介于TCP/IP协议栈的第四层和第五层之间,广泛用于电子商务、网上银行等。
SSL协议有三个版本,其中SSL2.0和3.0曾被广泛使用,其中SSLv3.0自1996提出并得到大规模应用成为了事实上的标准,在2015年才被弃用。1999年,IETF收纳了SSLv3.0并以此为基础提出TLS规范,版本已由TLS1.0发展到如今的TLS3.0,是被应用最广泛的安全协议之一。为了确保我国的信息安全,必须要有一个属于中国的密码算法和传输层安全协议,因此又产生了国密SSL协议。
SSL ***就是以SSL/TLS协议为基础,对应用数据进行保护的***,除了web访问TCP/UDP应用之外,还能对IP通信进行保护。
为什么要做SSL测试
SSL是一种加密协议,用于在互联网上传输数据的安全性。SSL测试可以帮助设备评估其对SSL连接的支持和保护能力,以确保网络中的数据传输是安全的,因此SSL测试是非常重要的,具体有以下几点:
l 确保设备的兼容性:设备需要与各种不同的SSL/TLS协议版本和加密算法兼容,以确保能够与各种客户端和服务器进行安全通信。
l 确保设备的性能:SSL测试可以评估设备在处理SSL加解密流量时的性能表现,包括处理连接的速度、吞吐量和延迟等指标。
l 确保设备的安全性:SSL测试可以检查设备对于SSL/TLS协议的实现是否存在漏洞和安全隐患,以确保设备能够提供安全的加密通信。
l 确保设备的稳定性:SSL测试可以评估设备在长时间运行和高负载情况下的稳定性和可靠性。
信而泰ALPS平台的SSL测试
信而泰ALPS平台支持SSL参数的配置,可根据测试环境灵活配置,满足不同测试场景的测试需求:
SSL版本支持情况如下:
l国际SSL版本:SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3
l国密SSL版本:GMTLSv1.1
针对不同版本支持的密码套件如下:
lSSLv3支持:
Ø TLS_RSA_WITH_AES_128_CBC_SHA
Ø TLS_RSA_WITH_AES_256_CBC_SHA
Ø TLS_RSA_WITH_IDEA_CBC_SHA
lTLSv1.0 / TLSv1.1支持:
Ø TLS_RSA_WITH_AES_128_CBC_SHA
Ø TLS_RSA_WITH_AES_256_CBC_SHA
Ø TLS_RSA_WITH_IDEA_CBC_SHA
Ø TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
lTLSv1.2支持:
Ø TLS_RSA_WITH_AES_128_CBC_SHA
Ø TLS_RSA_WITH_AES_256_CBC_SHA
Ø TLS_RSA_WITH_AES_128_CBC_SHA256
Ø TLS_RSA_WITH_AES_256_CBC_SHA256
Ø TLS_RSA_WITH_AES_128_GCM_SHA256
Ø TLS_RSA_WITH_AES_256_GCM_SHA384
Ø TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Ø TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Ø TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Ø TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Ø TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
lTLSv1.3支持:
Ø TLS_AES_128_GCM_SHA256
Ø TLS_AES_256_GCM_SHA384
Ø TLS_CHACHA20_POLY1305_SHA256
Ø TLS_AES_128_CCM_SHA256
Ø TLS_AES_128_CCM_8_SHA256
lGMTLSv1.1支持
Ø ECC_SM4_SM3
Ø ECDHE_SM4_SM3
同时支持上传私钥、证书以及CA证书进行认证测试。
信而泰ALPS平台支持以下SSL测试场景:
l 应用协议的SSL(HTTPS、SMTPS等)加密测试:
应用协议的SSL加密是指在应用层上使用SSL/TLS协议对通信进行加密。通常情况下,SSL/TLS协议被用于保护HTTP通信,即HTTPS,但它也可以用于其他应用层协议,如SMTP(邮件传输协议)、IMAP(Internet消息访问协议)、POP3(邮局协议)、FTP(文件传输协议)等。通过在应用层使用SSL/TLS加密,可以确保在不同的应用层协议之间进行安全的数据传输。这种加密可以提供机密性、数据完整性和身份验证,确保通信双方的身份,并防止数据被窃取或篡改。
ALPS平台支持使用SSL/TLS加密的应用层协议在通信的两端(客户端和服务器)配置和支持SSL/TLS协议。客户端和服务器在通信开始时会进行握手,并协商使用的加密算法和密钥,然后在通信过程中使用这些密钥对数据进行加密和解密。测试结果支持TCP和SSL层面会话的新建、并发和吞吐量,如下所示:
lSSL代理(HTTPS代理)测试:
SSL代理是一种网络代理,用于在SSL协议下进行安全通信。它可以在客户端和服务器之间建立安全的连接,并对传输的数据进行加密和解密,以保护通信的机密性和完整性。SSL代理通常由专门的硬件设备或软件实现,可以作为网络防火墙、代理服务器或负载均衡器的一部分。它可以在传输层或应用层对SSL流量进行处理,提供安全的通信通道和数据保护。
ALPS平台通过在Client使能SSL和使能代理与被测设备建立连接,由被测设备与Server端进行数据通信,能够针对被测设备的代理功能和性能进行测试。测试结果支持TCP、SSL、应用层会话的新建、并发和吞吐量,如下所示:
lSSL ***测试:
SSL ***是一种基于SSL/TLS协议的虚拟私人网络(***)技术,它使用加密和身份验证来保护远程访问的安全性。SSL ***使用标准的Web浏览器或特定的客户端软件来建立安全连接。因此,它可以通过互联网或其他公共网络访问企业资源和应用程序,而无需配置复杂的客户端软件或网络设置。
ALPS平台支持基于IP、TCP+UDP、TCP以及UDP的SSL ***测试,通过模拟一个或多个公网IP配合SSL相关参数以及不同的认证类型(CI+USER+PWD、CI、CI+PWD、USER+PWD)与***网关建立隧道并支持在建立隧道中进行各种数据的传输。测试结果支持TCP和SSL会话的新建、并发和吞吐量统计以及TCP状态统计,如下所示:

使用特权

评论回复

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

161

主题

168

帖子

0

粉丝