Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/11/2014
Google har udsendt et gratis værktøj, der tester systemer for kendte sikkerhedsfejl ved opsætningen af krypteret kommunikation.Sikkerhedsfolk og systemadministratorer kan bruge værktøjet, Nogotofail, til at sikre, at deres systemer ikke har nogle af de mest udbredte fejl ved opsætning af SSL (Secure Sockets Layer) og TLS (Transport Layer Security).
Værktøjet kører som en man-in-the-middle på en Linux-computer. Her undersøger det trafikken, der går mellem klient og server. Den kan suppleres med agenter på klienterne, men det er ikke nødvendigt.
Ifølge Google er der tre formål med Nogotofail: At finde fejl og sårbarheder. At tjekke, at fejlrettelser virker. At lære hvilke applikationer og enheder, der genererer hvilken trafik.
Anbefaling
Folk der opsætter systemer med SSL/TLS, kan evaluere Nogotofail.