Kryptografie/Tools: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 8: Zeile 8:


=== Probleme bei der Installation von SSL-Serverzertifikaten ===
=== Probleme bei der Installation von SSL-Serverzertifikaten ===
* [https://www.sslshopper.com/ssl-checker.html https://www.sslshopper.com/ssl-checker.html]
{| class="wikitable sortable options"
* Überprüfen Sie die SPDY-Protokollunterstützung und die grundlegende TLS-Einrichtung [http://spdycheck.org/ http://spdycheck.org/]
|-
* XMPP/Jabber Server Überprüfung (Client-zu-Server und Server-zu-Server) [https://xmpp.net/ https://xmpp.net/]
! Option !! Beschreibung
* Luxsci SMTP TLS Prüfer [https://luxsci.com/extranet/tlschecker.html https://luxsci.com/extranet/tlschecker.html]
|-
* DNSsec- und DANE-Unterstützung für Ihre Domain und Ihren E-Mail-Server? [https://dane.sys4.de/ https://dane.sys4.de]
| || https://www.sslshopper.com/ssl-checker.html
* [http://checktls.com/ http://checktls.com] ist ein Tool zum Testen beliebiger TLS-Dienste
|-
* [http://tls.secg.org/ http://tls.secg.org] ist ein Tool zum Testen der Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten
| SPDY-Unterstützung und grundlegende TLS-Einrichtung || http://spdycheck.org
* [http://www.whynopadlock.com/ http://www.whynopadlock.com/] Test für gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können
|-
| XMPP/Jabber Server Überprüfung (Client-zu-Server und Server-zu-Server) || https://xmpp.net
|-
| Luxsci SMTP TLS Prüfer || https://luxsci.com/extranet/tlschecker.html
|-
| DNSsec- und DANE-Unterstützung für Ihre Domain und Ihren E-Mail-Server? || https://dane.sys4.de
|-
| Testen beliebiger TLS-Dienste || http://checktls.com
|-
| Testen der Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten || http://tls.secg.org/ ||
|-
| Test für gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können || http://www.whynopadlock.com
|}


== Browser-Prüfungen ==
== Browser-Prüfungen ==

Version vom 19. Januar 2023, 23:56 Uhr

Tools zur Überprüfung der Sicherheitseinstellungen

TLS

SSL Server Test

Webserver auf Fehlkonfigurationen überprüfen
  • https://www.ssllabs.com/ssltest/
  • Außerdem gibt es auf ssllabs.com ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert

Probleme bei der Installation von SSL-Serverzertifikaten

Option Beschreibung
https://www.sslshopper.com/ssl-checker.html
SPDY-Unterstützung und grundlegende TLS-Einrichtung http://spdycheck.org
XMPP/Jabber Server Überprüfung (Client-zu-Server und Server-zu-Server) https://xmpp.net
Luxsci SMTP TLS Prüfer https://luxsci.com/extranet/tlschecker.html
DNSsec- und DANE-Unterstützung für Ihre Domain und Ihren E-Mail-Server? https://dane.sys4.de
Testen beliebiger TLS-Dienste http://checktls.com
Testen der Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten http://tls.secg.org/
Test für gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können http://www.whynopadlock.com

Browser-Prüfungen

Überprüfen Sie die SSL-Fähigkeiten Ihres Browsers

Überprüfen Sie die SSL/TLS-Unterstützung des Browsers und seine Anfälligkeit für Angriffe

Kommandozeilen-Tools

Schlüssellänge

keylength.com
  • Umfassende Online-Ressource für den Vergleich von Schlüssellängen gemäß den gängigen Empfehlungen und Standards in der Kryptographie
  • http://www.keylength.com

Zufallszahlengeneratoren

  • ENT ist ein Pseudo-Zufallszahlengenerator-Sequenz-Tester
  • Dieharder ist ein Werkzeug zum Testen von Zufallszahlengeneratoren
  • CAcert Random ein weiterer Dienst zum Testen von Zufallszahlengeneratoren

Weblinks

  1. https://bettercrypto.org/
  2. https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf