SSLyze 6.1.0 版本发布：TLS/SSL 扫描工具的重大更新

SSLyze 是一个功能强大的 Python 工具，专门用于扫描和分析服务器的 SSL/TLS 配置。它能够帮助安全研究人员和系统管理员快速评估服务器的加密安全性，识别潜在的漏洞和不安全的配置。最新发布的 6.1.0 版本带来了多项重要更新和改进，包括对新平台的支持、新功能的增加以及多个问题的修复。

平台支持的重大变更

6.1.0 版本在平台支持方面做出了重要调整：

1. Python 版本支持：新增了对 Python 3.13 的支持，同时移除了对 Python 3.8 的支持。这一变化反映了项目紧跟 Python 最新发展步伐的承诺，同时也确保了代码库能够利用最新 Python 版本的安全性和性能改进。

2. 架构支持：

   • 新增了对 aarch64 架构 Linux 系统的实验性支持，这为使用 ARM 架构服务器的用户提供了更多选择。
   • 移除了对 Intel 架构 Mac 设备的支持，专注于更现代的硬件平台。

新增安全检测功能

本次更新引入了一个重要的新安全检查项：

扩展主密钥(Extended Master Secret) TLS 扩展支持检测：这个 TLS 扩展能够防止特定类型的中间人攻击，特别是针对 TLS 重新协商的攻击。通过这个新检查项，用户可以确认服务器是否支持这一重要的安全特性。

功能增强与自定义选项

6.1.0 版本提供了更多自定义选项，增强了工具的灵活性：

1. HTTP 代理支持：现在可以通过 Python API 指定自定义的 HTTP 代理，这使得在企业网络环境或需要通过代理访问目标服务器的情况下使用 SSLyze 变得更加方便。

2. SMTP EHLO 主机名自定义：对于 SMTP 服务器的扫描，现在可以指定自定义的 EHLO 主机名，这有助于在特定环境下更准确地模拟真实的客户端行为。

3. 客户端重新协商测试配置：增加了对客户端重新协商测试尝试次数的配置选项，用户可以根据需要调整测试的严格程度。

性能优化与问题修复

本次更新包含了多项重要的修复和优化：

1. 内存泄漏修复：解决了底层 nassl 库中的一个内存泄漏问题，提高了长时间运行时的稳定性。

2. 崩溃修复：修复了多个可能导致程序崩溃的问题，包括处理特定服务器响应时的异常情况。

3. JSON 输出改进：修复了在输出非成功 OCSP 响应时可能导致 JSON 输出崩溃的问题。

4. 多证书场景的清晰展示：改进了当服务器使用多个叶子证书时的 CLI 输出显示，使结果更加清晰易懂。

依赖项更新

项目保持了对关键依赖项的及时更新：

• 支持了 pydantic 和 cryptography 库的较新版本，确保用户能够使用这些库的最新安全修复和功能改进。

总结

SSLyze 6.1.0 版本通过新增安全检测功能、扩展平台支持、提供更多自定义选项以及修复多个问题，进一步巩固了其作为专业 TLS/SSL 扫描工具的地位。这些改进使得安全专业人员能够更全面、更灵活地评估服务器的加密配置安全性，同时也提升了工具的稳定性和用户体验。对于关注网络安全的管理员和研究人员来说，升级到最新版本将能够获得更准确、更全面的安全评估能力。