Hallo zusammen,
leider erst jetzt gesehen, dass der TLS scanner der RUB bzgl. ALAPACA testet - dies als Nachtrag
wget https://github.com/tls-attacker/TLS-Scanner/archive/refs/tags/4.1.0.tar.gz tar zxvf 4.1.0.tar.gz rm 4.1.0.tar.gz cd TLS-Scanner-4.1.0 export JAVA_HOME="/usr/lib/jvm/default-java" mvn clean package
java -jar apps/TLS-Server-Scanner.jar -connect ${IPv4}:443 ... +++EC_POINT_FORMAT executed +++HELLO_RETRY executed +++CROSS_PROTOCOL_ALPACA executed ... CVE-2020-13777 (Zero key) : not vulnerable ALPACA : ?????????????? Renegotiation Attack (ext) : not vulnerable Renegotiation Attack (cs) : not vulnerable
------------------------------------------------------------ Alpaca Details
Strict ALPN : ?????????????? Strict SNI : ?????????????? ALPACA Mitigation : ?????????????? ...
Beim Testen aber bitte die aktuelle Netzordnung (siehe dazu bspw. [1]) beachten
VG
Bernd
[0] https://github.com/tls-attacker/TLS-Scanner
[1] https://capi.sabio.itc.rwth-aachen.de/documents/0962a984657bb2e901657bc9e281...