This article is a Private article. Only a writer and users who know the URL can access it.
Please change open range to public in publish setting if you want to share this article with other users.

More than 3 years have passed since last update.

OWASP ZAP2.9.0で脆弱性診断をする - HttpsInfo

Posted at 2020-05-07

HttpsInfo

デフォルトでインストールされていないアドオンです。

追加手順は、add-onを追加するを参照ください。

このアドオンには、ターゲットサーバーのHTTPS証明書と提供されるSSL / TLS暗号スイートに関するさまざまな概要情報が表示されます。

ターゲットサーバーをサイトタブから選択します。
右クリックし、Scan HTTPS Configurationをクリックします
HTTPS情報タブに結果が表示されます

なお、結果表示までに時間がかかることがあります。

この結果をみて判断するのはかなり難易度が高いと思います。SSL Server Testなどを活用するといいと思います。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up