Esiste un equivalente al test SSL di SSLLabs per SSL / TLS che non sia HTTPS? [chiuso]

8

Ho usato SSL Server Test SSL Server per testare la configurazione SSL per server HTTP, ma non supporta altre situazioni in cui viene utilizzato SSL, come IMAP. Esiste un test dettagliato equivalente per server non HTTP che utilizzano SSL? Ho usato SSL Checker di SSL Shopper per un test di base, ma non entra nei dettagli come se sia correttamente configurato per Perfect Forward Secrecy ecc.

ssl  tls 
Mark Raymond
fonte

Risposte:

4

Prova testssl.sh . Questo è uno script bash piuttosto che un servizio web, ma è in fase di sviluppo attivo e può testare i servizi STARTSSL.

mschuett
fonte
3

Potresti dare un'occhiata

  • Nessus , che è (secondo Wikipedia) "uno scanner di vulnerabilità completo proprietario sviluppato da Tenable Network Security. È gratuito per uso personale in un ambiente non aziendale",
  • sslscan , che testa i servizi abilitati SSL / TLS per scoprire le suite di crittografia supportate,
  • ssl_tests , che è uno script bash che utilizza sslscane opensslper verificare la presenza di vari difetti: ssl versione 2, cifre deboli, md5 con RSAEncryption, SSLv3 Force Ciphering Bug / Renegotiation (anche se il sito web sembra inattivo). Qui troverai una versione cache del sito web fornita da Internet Archive.
gf_
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.