MASTG-TOOL-0143: badssl
badssl.com é um site mantido pelo projeto Chromium que fornece várias configurações de certificados SSL/TLS para testar implementações de segurança. Ele oferece uma coleção abrangente de subdomínios de teste com diferentes problemas e configurações de certificados para ajudar desenvolvedores e testadores de segurança a validar como as aplicações lidam com a validação de certificados SSL/TLS.
A ferramenta fornece casos de teste para vulnerabilidades e configurações incorretas comuns de SSL/TLS, incluindo:
- Certificados autoassinados (
self-signed.badssl.com) - Certificados expirados (
expired.badssl.com) - Certificados com nome de host incorreto (
wrong.host.badssl.com) - Certificados de raiz não confiáveis (
untrusted-root.badssl.com) - Cenários de conteúdo misto (
mixed.badssl.com) - Suítes de cifra fracas (
rc4.badssl.com,dh512.badssl.com) - Testes de HSTS (
hsts.badssl.com) - Problemas de transparência de certificado (
no-sct.badssl.com)
Isso torna o badssl.com particularmente útil para testar a lógica de validação de certificados SSL/TLS de aplicações móveis e garantir que elas rejeitem corretamente certificados inválidos e lidem adequadamente com vários cenários de segurança.