Kryptografie/Tools: Unterschied zwischen den Versionen
Zeile 8: | Zeile 8: | ||
=== Probleme bei der Installation von SSL-Serverzertifikaten === | === Probleme bei der Installation von SSL-Serverzertifikaten === | ||
{| class="wikitable sortable options" | |||
|- | |||
! Option !! Beschreibung | |||
|- | |||
| || https://www.sslshopper.com/ssl-checker.html | |||
|- | |||
| SPDY-Unterstützung und grundlegende TLS-Einrichtung || http://spdycheck.org | |||
|- | |||
| XMPP/Jabber Server Überprüfung (Client-zu-Server und Server-zu-Server) || https://xmpp.net | |||
|- | |||
| Luxsci SMTP TLS Prüfer || https://luxsci.com/extranet/tlschecker.html | |||
|- | |||
| DNSsec- und DANE-Unterstützung für Ihre Domain und Ihren E-Mail-Server? || https://dane.sys4.de | |||
|- | |||
| Testen beliebiger TLS-Dienste || http://checktls.com | |||
|- | |||
| Testen der Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten || http://tls.secg.org/ || | |||
|- | |||
| Test für gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können || http://www.whynopadlock.com | |||
|} | |||
== Browser-Prüfungen == | == Browser-Prüfungen == |
Version vom 19. Januar 2023, 23:56 Uhr
Tools zur Überprüfung der Sicherheitseinstellungen
TLS
SSL Server Test
- Webserver auf Fehlkonfigurationen überprüfen
- https://www.ssllabs.com/ssltest/
- Außerdem gibt es auf ssllabs.com ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert
Probleme bei der Installation von SSL-Serverzertifikaten
Option | Beschreibung | |
---|---|---|
https://www.sslshopper.com/ssl-checker.html | ||
SPDY-Unterstützung und grundlegende TLS-Einrichtung | http://spdycheck.org | |
XMPP/Jabber Server Überprüfung (Client-zu-Server und Server-zu-Server) | https://xmpp.net | |
Luxsci SMTP TLS Prüfer | https://luxsci.com/extranet/tlschecker.html | |
DNSsec- und DANE-Unterstützung für Ihre Domain und Ihren E-Mail-Server? | https://dane.sys4.de | |
Testen beliebiger TLS-Dienste | http://checktls.com | |
Testen der Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten | http://tls.secg.org/ | |
Test für gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können | http://www.whynopadlock.com |
Browser-Prüfungen
Überprüfen Sie die SSL-Fähigkeiten Ihres Browsers
Überprüfen Sie die SSL/TLS-Unterstützung des Browsers und seine Anfälligkeit für Angriffe
Kommandozeilen-Tools
- https://sourceforge.net/projects/sslscan stellt eine Verbindung zu einem bestimmten SSL-Dienst her und zeigt die angebotenen Cipher Suites an.
- http://www.bolet.org/TestSSLServer/ testet auf BEAST- und CRIME-Schwachstellen.
- https://github.com/drwetter/testssl.sh prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed).
- https://github.com/iSECPartners/sslyze Schneller und vollwertiger SSL-Scanner.
- https://github.com/jvehent/cipherscan Schneller TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr)
- http://nmap.org/ nmap Sicherheitsscanner
- http://www.openssl.net OpenSSL s_client
- Überwachung von TLS-Diensten mit Zabbix https://blog.sys4.de/zertifikate-uberwachen-mit-zabbix-de.html
Schlüssellänge
- keylength.com
- Umfassende Online-Ressource für den Vergleich von Schlüssellängen gemäß den gängigen Empfehlungen und Standards in der Kryptographie
- http://www.keylength.com
Zufallszahlengeneratoren
- ENT ist ein Pseudo-Zufallszahlengenerator-Sequenz-Tester
- Dieharder ist ein Werkzeug zum Testen von Zufallszahlengeneratoren
- CAcert Random ein weiterer Dienst zum Testen von Zufallszahlengeneratoren