Kryptografie/Tools: Unterschied zwischen den Versionen

Aktuelle Version vom 31. Mai 2023, 01:08 Uhr

Tools zur Überprüfung der Sicherheitseinstellungen

Browser-Prüfungen

TLS-Unterstützung / Anfälligkeit für Angriffe

TLS Server Test

Prüfung	Link
Webserver Fehlkonfigurationen	https://www.ssllabs.com/ssltest
	https://www.sslshopper.com/ssl-checker.html
SPDY-Unterstützung und grundlegende TLS-Einrichtung	http://spdycheck.org
XMPP/Jabber Server (Client-zu-Server und Server-zu-Server)	https://xmpp.net
Luxsci SMTP TLS Prüfer	https://luxsci.com/extranet/tlschecker.html
DNSsec- und DANE-Unterstützung	https://dane.sys4.de
Beliebiger TLS-Dienste	http://checktls.com
Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten	http://tls.secg.org/
Gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können	http://www.whynopadlock.com

Best-Practice-Tutorial: Auf ssllabs.com gibt es ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert

Schlüssellänge

siehe Kryptografie/Schlüssellängen

Kommandozeilen-Tools

Option	Beschreibung
sslscan	Zeigt die angebotenen Cipher Suites von Diensten an
TestSSLServer	Testet auf BEAST- und CRIME-Schwachstellen
testssl.sh	prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed)
sslyze	SSL-Scanner
cipherscan	TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr)
nmap	Sicherheitsscanner
openSSL

Zufallszahlengeneratoren

Option	Beschreibung
ENT	Pseudo-Zufallszahlengenerator-Sequenz-Tester
Dieharder	Werkzeug zum Testen von Zufallszahlengeneratoren
CAcert Random	Dienst zum Testen von Zufallszahlengeneratoren

Weblinks

@@ Zeile 1: / Zeile 1: @@
 '''Tools''' zur Überprüfung der Sicherheitseinstellungen
-== SSL & TLS ==
-=== Serverprüfungen über das Web ===
-[https://ssllabs.com/ ssllabs.com] bietet eine gute Möglichkeit, Ihren Webserver auf Fehlkonfigurationen zu überprüfen
-* Siehe [https://www.ssllabs.com/ssltest/ https://www.ssllabs.com/ssltest/]
-* Außerdem gibt es auf ''ssllabs.com'' ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert
-=== Probleme bei der Installation von SSL-Serverzertifikaten ===
-* [https://www.sslshopper.com/ssl-checker.html https://www.sslshopper.com/ssl-checker.html]
-* Überprüfen Sie die SPDY-Protokollunterstützung und die grundlegende TLS-Einrichtung [http://spdycheck.org/ http://spdycheck.org/]
-* XMPP/Jabber Server Überprüfung (Client-zu-Server und Server-zu-Server) [https://xmpp.net/ https://xmpp.net/]
-* Luxsci SMTP TLS Prüfer [https://luxsci.com/extranet/tlschecker.html https://luxsci.com/extranet/tlschecker.html]
-* DNSsec- und DANE-Unterstützung für Ihre Domain und Ihren E-Mail-Server? [https://dane.sys4.de/ https://dane.sys4.de]
-* [http://checktls.com/ http://checktls.com] ist ein Tool zum Testen beliebiger TLS-Dienste
-* [http://tls.secg.org/ http://tls.secg.org] ist ein Tool zum Testen der Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten
-* [http://www.whynopadlock.com/ http://www.whynopadlock.com/] Test für gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können
 == Browser-Prüfungen ==
-Überprüfen Sie die SSL-Fähigkeiten Ihres Browsers
+; TLS-Unterstützung / Anfälligkeit für Angriffe
-* https://cc.dcsec.uni-hannover.de/
+* https://cc.dcsec.uni-hannover.de
 * https://www.ssllabs.com/ssltest/viewMyClient.html
+* https://www.howsmyssl.com/
-Überprüfen Sie die SSL/TLS-Unterstützung des Browsers und seine Anfälligkeit für Angriffe
+== TLS Server Test  ==
-* https://www.howsmyssl.com/
+{| class="wikitable sortable options"
+|-
+! Prüfung !! Link
+|-
+| Webserver Fehlkonfigurationen || https://www.ssllabs.com/ssltest
+|-
+| || https://www.sslshopper.com/ssl-checker.html
+|-
+| SPDY-Unterstützung und grundlegende TLS-Einrichtung || http://spdycheck.org
+|-
+| XMPP/Jabber Server (Client-zu-Server und Server-zu-Server) || https://xmpp.net
+|-
+| Luxsci SMTP TLS Prüfer || https://luxsci.com/extranet/tlschecker.html
+|-
+| DNSsec- und DANE-Unterstützung || https://dane.sys4.de
+|-
+| Beliebiger TLS-Dienste || http://checktls.com
+|-
+| Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten || http://tls.secg.org/
+|-
+| Gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können || http://www.whynopadlock.com
+|}
-== Kommandozeilen-Tools ==
+; Best-Practice-Tutorial
-* [https://sourceforge.net/projects/sslscan https://sourceforge.net/projects/sslscan] stellt eine Verbindung zu einem bestimmten SSL-Dienst her und zeigt die angebotenen Cipher Suites an.
+: Auf ''ssllabs.com'' gibt es ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert
-* [http://www.bolet.org/TestSSLServer/ http://www.bolet.org/TestSSLServer/] testet auf BEAST- und CRIME-Schwachstellen.
-* [https://github.com/drwetter/testssl.sh https://github.com/drwetter/testssl.sh] prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed).
-* [https://github.com/iSECPartners/sslyze https://github.com/iSECPartners/sslyze] Schneller und vollwertiger SSL-Scanner.
-* [https://github.com/jvehent/cipherscan https://github.com/jvehent/cipherscan] Schneller TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr)
-* [http://nmap.org/ http://nmap.org/] nmap Sicherheitsscanner
-* [http://www.openssl.net/ http://www.openssl.net] OpenSSL s_client
-* Überwachung von TLS-Diensten mit Zabbix [https://blog.sys4.de/zertifikate-uberwachen-mit-zabbix-de.html https://blog.sys4.de/zertifikate-uberwachen-mit-zabbix-de.html]
 == Schlüssellänge ==
-[http://www.keylength.com/ http://www.keylength.com] umfassende Online-Ressource für den Vergleich von Schlüssellängen gemäß den gängigen Empfehlungen und Standards in der Kryptographie.
+siehe [[Kryptografie/Schlüssellängen]]
+== Kommandozeilen-Tools ==
+{| class="wikitable sortable options"
+|-
+! Option !! Beschreibung
+|-
+| [https://sourceforge.net/projects/sslscan sslscan] || Zeigt die angebotenen Cipher Suites von Diensten an
+|-
+| [http://www.bolet.org/TestSSLServer TestSSLServer] || Testet auf BEAST- und CRIME-Schwachstellen
+|-
+| [https://github.com/drwetter/testssl.sh testssl.sh] || prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed)
+|-
+| [https://github.com/iSECPartners/sslyze sslyze] || SSL-Scanner
+|-
+| [https://github.com/jvehent/cipherscan cipherscan] || TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr)
+|-
+| [http://nmap.org nmap] || Sicherheitsscanner
+|-
+|  [[openSSL]] ||
+|}
 == Zufallszahlengeneratoren ==
-* [http://www.fourmilab.ch/random/ ENT] ist ein Pseudo-Zufallszahlengenerator-Sequenz-Tester
+{| class="wikitable sortable options"
-* [http://www.phy.duke.edu/~rgb/Allgemein/dieharder.php Dieharder] ist ein Werkzeug zum Testen von Zufallszahlengeneratoren
+|-
-* [http://www.cacert.at/random/ CAcert Random] ein weiterer Dienst zum Testen von Zufallszahlengeneratoren
+! Option !! Beschreibung
+|-
-== Leitfäden ==
+| [http://www.fourmilab.ch/random/ ENT] || Pseudo-Zufallszahlengenerator-Sequenz-Tester
-* https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf
+|-
+| [http://www.phy.duke.edu/~rgb/Allgemein/dieharder.php Dieharder] || Werkzeug zum Testen von Zufallszahlengeneratoren
+|-
+| [http://www.cacert.at/random/ CAcert Random] || Dienst zum Testen von Zufallszahlengeneratoren
+|}
 == Weblinks ==
 # https://bettercrypto.org/
+# https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf
-[[Kategorie:Kryptografie]]
-[[Kategorie:Kryptografie]]
+[[Kategorie:Kryptografie/Anwendung]]