Kryptografie/Tools

Aus Foxwiki

Tools zur Überprüfung der Sicherheitseinstellungen

Browser-Prüfungen

TLS-Unterstützung / Anfälligkeit für Angriffe

TLS Server Test

Prüfung Link
Webserver Fehlkonfigurationen https://www.ssllabs.com/ssltest
https://www.sslshopper.com/ssl-checker.html
SPDY-Unterstützung und grundlegende TLS-Einrichtung http://spdycheck.org
XMPP/Jabber Server (Client-zu-Server und Server-zu-Server) https://xmpp.net
Luxsci SMTP TLS Prüfer https://luxsci.com/extranet/tlschecker.html
DNSsec- und DANE-Unterstützung https://dane.sys4.de
Beliebiger TLS-Dienste http://checktls.com
Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten http://tls.secg.org/
Gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können http://www.whynopadlock.com
Best-Practice-Tutorial
Auf ssllabs.com gibt es ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert

Schlüssellänge

siehe Kryptografie/Schlüssellängen

Kommandozeilen-Tools

Option Beschreibung
sslscan Zeigt die angebotenen Cipher Suites von Diensten an
TestSSLServer Testet auf BEAST- und CRIME-Schwachstellen
testssl.sh prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed)
sslyze SSL-Scanner
cipherscan TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr)
nmap Sicherheitsscanner
openSSL

Zufallszahlengeneratoren

Option Beschreibung
ENT Pseudo-Zufallszahlengenerator-Sequenz-Tester
Dieharder Werkzeug zum Testen von Zufallszahlengeneratoren
CAcert Random Dienst zum Testen von Zufallszahlengeneratoren

Weblinks

  1. https://bettercrypto.org/
  2. https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf