Lewati ke konten
🛠️ToolsShed

Referensi SSL/TLS

Versi SSL/TLS dan cipher suite dengan status keamanan.

SSL 2.0

1995Rusak

Broken — multiple critical vulnerabilities. RFC 6176 prohibits use.

SSL 3.0

1996Rusak

Broken — POODLE attack. RFC 7568 prohibits use.

TLS 1.0

1999Usang

Deprecated — BEAST attack. PCI DSS disallows after 2018.

TLS 1.1

2006Usang

Deprecated — no significant improvements over 1.0. Browsers dropped in 2020.

TLS 1.2

2008Aman

Current — widely supported. Use with AEAD cipher suites only.

TLS 1.3

2018Aman

Latest — faster handshake, forward secrecy mandatory, removed legacy ciphers.

Tentang alat ini

SSL/TLS adalah protokol enkripsi yang mengamankan semua koneksi HTTPS di web. Alat referensi ini menyediakan panduan komprehensif tentang versi SSL/TLS, cipher suite, dan status keamanan mereka saat ini, membantu pengembang dan profesional keamanan memahami protokol mana yang aman digunakan dan mana yang memiliki kerentanan yang diketahui. Baik Anda mengonfigurasi server web, mengaudit infrastruktur, atau mempelajari kriptografi modern, alat ini menyederhanakan kompleksitas dan memberikan Anda fakta-faktanya.

Gunakan alat ini untuk mencari versi SSL/TLS tertentu (dari SSLv3 warisan hingga TLS 1.3 modern) dan lihat peringkat keamanan, cipher suite yang didukung, dan algoritma kunci mereka. Anda dapat dengan cepat memeriksa apakah cipher suite aman untuk digunakan dalam produksi, memverifikasi algoritma mana yang ada dalam versi TLS tertentu, atau memahami perbedaan antara metode enkripsi simetris dan asimetris. Sangat berharga saat memecahkan masalah kompatibilitas, meningkatkan konfigurasi server, atau mempersiapkan audit kepatuhan keamanan.

Alat ini ideal untuk administrator sistem, insinyur DevOps, dan tim keamanan aplikasi yang membutuhkan jawaban cepat tanpa harus menggali dokumen RFC yang panjang. Perhatikan bahwa standar kriptografi terus berkembang—selalu pasangkan referensi ini dengan dokumentasi resmi dari IETF atau otoritas sertifikat Anda saat membuat keputusan keamanan yang kritis.

Pertanyaan yang Sering Diajukan

Implementasi Kode

import ssl
import socket

# Check server's TLS version and cipher
def check_tls(hostname, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            cipher = ssock.cipher()
            version = ssock.version()
            cert = ssock.getpeercert()
            return {
                'version': version,
                'cipher': cipher[0],
                'bits': cipher[2],
                'subject': dict(x[0] for x in cert['subject']),
                'expires': cert['notAfter']
            }

# Configure minimum TLS version
def create_secure_context(min_version=ssl.TLSVersion.TLSv1_2):
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ctx.minimum_version = min_version
    ctx.maximum_version = ssl.TLSVersion.TLSv1_3
    ctx.load_default_certs()
    return ctx

# Example
try:
    info = check_tls('example.com')
    print(f"TLS Version: {info['version']}")
    print(f"Cipher: {info['cipher']} ({info['bits']} bits)")
    print(f"Certificate expires: {info['expires']}")
except Exception as e:
    print(f"Error: {e}")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.