SSL / TLS
É um meio de segurança utilizado para realizar a comunicação criptografada entre o browser e o site, fornecendo assim mais segurança e garantindo que somente aquela determinada pessoa (ou organização) está com acesso a tais informações. Isso é extramente útil para evitarmos ataques MITM (https://mysther.gitbook.io/knowledge-base/ataques/mitm) e também para garantirmos que esses dados não sejam vistos por terceiros, já que as informações passam por diversos dispositivos e servidores até chegar ao seu destino final.
Uma grande vantagem desses protocolos é que eles não só agem como uma subcamada nos protocolos de comunicação na internet (TCP/IP), mas como também tem compatibilidade com os demais dispositivos móveis, o que acaba sendo uma ótima vantagem para os dias de hoje.
NOTA: O SSL (Secure Sockets Layer) já está depreciado há anos e deve ser substituído pelo TLS (Transport Layer Security).
SSLScan
SSLScrape
Nos resultados, podemos ver hostnames que tem certificados com .int (servidores internos), .dev (development), vpn. (servidores VPN), etc. Muitas vezes podemos conseguir acesso a hostnames internos que não deveriam estar públicos.
a2sv
Last updated