Gibt es ein Äquivalent zum SSLLabs-SSL-Test für SSL / TLS, das nicht HTTPS ist? [geschlossen]


8

Ich habe den SSL-Servertest von SSL Labs zum Testen des SSL-Setups für HTTP-Server verwendet, aber andere Situationen, in denen SSL verwendet wird, wie z. B. IMAP, werden nicht unterstützt. Gibt es einen entsprechenden detaillierten Test für Nicht-HTTP-Server, die SSL verwenden? Ich habe den SSL-Checker von SSL Shopper für einen grundlegenden Test verwendet, aber er geht nicht auf Details ein, z. B. ob er für Perfect Forward Secrecy usw. richtig konfiguriert ist.

Antworten:


4

Versuchen Sie testssl.sh . Dies ist eher ein Bash-Skript als ein Webdienst, befindet sich jedoch in der aktiven Entwicklung und kann STARTSSL-Dienste testen.


3

Sie könnten einen Blick darauf werfen

  • Nessus , der (laut Wikipedia) "ein proprietärer umfassender Schwachstellenscanner ist, der von Tenable Network Security entwickelt wurde. Er ist für den persönlichen Gebrauch in einer Umgebung außerhalb des Unternehmens kostenlos".
  • sslscan , das SSL / TLS-fähige Dienste testet, um unterstützte Cipher Suites zu erkennen,
  • ssl_tests , ein Bash-Skript, das verschiedene Fehler verwendet sslscanund opensslauf diese prüft - ssl Version 2, schwache Chiffren, md5withRSAEncryption, SSLv3 Force Ciphering Bug / Neuverhandlung (obwohl die Website nicht verfügbar zu sein scheint). Hier finden Sie eine zwischengespeicherte Version der Website, die vom Internetarchiv bereitgestellt wird.
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.