ニュースソース:In Security
以下は 2017年4月22日に公開された SSLyze for Python 3 Releasedを要約したものです。
Python 3をサポートするSSLyze v1.1.0がリリースされました。これにより、コマンドラインツールとPython APIの両方をPython 3.3以降で呼び出すことができます。
ChangeLog
- LinuxおよびMacOSでのPython 3.3以降のサポートを追加しました。Windowsは後日サポート予定です。
- クライアント認証が必要なサーバー上の暗号スイートのスキャンをサポートしました。
- OCSPを使用した証明書の透過性SCTを実行するとステープルが「CertificateInfoScanCommand」で表示されるようになりました。
- 「CertificateInfoScanCommand」を実行したときに多数のバグやクラッシュの原因になる、X509証明書を解析するためのカスタムコードが削除されました。
- SSLyze Python APIによって返された証明書は、cryptographyライブラリを使用して解析されるため、処理がずっと簡単できれいになりました。
- –certinfoを使ってXMLおよびJSON出力で返された証明書は解析されなくなりました。XML/JSON consumerは代わりにX509ライブラリを使用してPEMフォーマットで解析されます。
- –certinfoでの–print_full_certificateオプションは使用できなくなりました。
- Heartbleedチェックのバグが修正されました。
- SSL 2.0、SSL 3.0、HeartbleedおよびOpenSSLのCCS(Change Cipher Spec)Injectionをテストするユニットを追加しました。
Python APIではStartTLSエンドポイントのスキャン、プロキシ経由の接続、クライアント認証の有効化なども可能です。
詳しくはプロジェクトページまたはドキュメントを参照してください。