จากการใช้เครื่องมือวิเคราะห์ช่องโหว่อัตโนมัติ ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบมีการอนุญาตให้ผู้ใช้งานเชื่อมต่อผ่านการเข้ารหัส (Weak protocol and Cipher Suite) ที่ไม่มีความแข็งแรง
ช่องโหว่เปิดใช้งานโพรโทคอลเข้ารหัสไม่แข็งแรง (Weak TLS/SSL)
ช่องโหว่การล็อกอินเว็บไซต์ผ่านโปรโตคอลไม่ปลอดภัย (Login via Unencrypted Protocol HTTP)
ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบมีการเปิดใช้งานโปรโตคอลไม่ปลอดภัย ซึ่งหมายถึงการไม่มีการเข้ารหัส (HTTP Protocol) และยังอนุญาตให้ผู้ใช้งานทำการล็อกอิน (Login) เข้าสู่ระบบผ่านโปรโตคอลดังกล่าว
How to Create A SHA-256 Self-Signed Certificate (Signature hash algorithm)
บทนำ (Overviews) ขั้นตอนการสร้าง Self-sign Cert ให…
How to Disable Weak Cipher (3DES) – SWEET32 in IIS
บทนำ (Overviews) ขั้นตอนการปิด Weak cipher (3DES) …
How to Enable TLS Version 1.1 and 1.2 Protocol in IIS
บทนำ (Overview) วิธีเปิดใช้งาน Protocol TLS verios…