class="topic_img" alt=""/>
Google 发布了一个测试网络流量安全性的工具 Nogotofail,设计检测你正在使用的设备或应用程序是否能安全抵御已知的 TLS/SSL 漏洞,或是否存在错误配置。
Nogotofail 采用 Apache License 2.0 授权,项目托管在 GitHub 上,允许任意使用,任何人都可以贡献代码,支持 Android、iOS、Linux, Windows、Chrome OS、OSX,或任何能联网的设备。
其名字 Nogotofail 显然是指影响 Apple iOS 和 OS X 设备允许攻击者悄悄绕过 HTTPS 保护的 goto fail 漏洞。
相关文章
