オンプレミスタイプのアーキテクチャをデプロイする際に確認すべき重要な点は、次のとおりです。 ネットワーク構成. Tomcat サーバーに外部から直接アクセスできないことを確認します。
可能な場合は、セキュアなチャネルを使用します。 POP3 (または POP3 over TLS)の代わりに POP3S を使用します。
データベースエンジンのセキュリティのベストプラクティスを適用する必要があります。
証明書をチェックするには、OpenSSL を使用します。アクティブな暗号をチェックするには、nmap を使用します。
#!/bin/sh
#
# usage: testSSL.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} -servername ${REMHOST} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |\
openssl x509 -noout -subject -dates
nmap --script ssl-enum-ciphers -p ${REMPORT} ${REMHOST}
また、sslyze Python スクリプトを使用すると、両方の処理ができます。
python sslyze.py --sslv2 --sslv3 --tlsv1 --reneg --resum --certinfo=basic --hide_rejected_ciphers --sni=SNI myserver.com