Kryptografie/Tools: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''Tools''' zur Überprüfung der Sicherheitseinstellungen | '''Tools''' zur Überprüfung der Sicherheitseinstellungen | ||
== Browser-Prüfungen == | |||
; TLS-Unterstützung und Anfälligkeit für Angriffe | |||
* https://cc.dcsec.uni-hannover.de | |||
* https://www.ssllabs.com/ssltest/viewMyClient.html | |||
* https://www.howsmyssl.com/ | |||
== TLS Server Test == | == TLS Server Test == | ||
| Zeile 27: | Zeile 33: | ||
; Best-Practice-Tutorial | ; Best-Practice-Tutorial | ||
: Außerdem gibt es auf ''ssllabs.com'' ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert | : Außerdem gibt es auf ''ssllabs.com'' ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert | ||
== Schlüssellänge == | == Schlüssellänge == | ||
Version vom 20. Januar 2023, 00:39 Uhr
Tools zur Überprüfung der Sicherheitseinstellungen
Browser-Prüfungen
- TLS-Unterstützung und Anfälligkeit für Angriffe
- https://cc.dcsec.uni-hannover.de
- https://www.ssllabs.com/ssltest/viewMyClient.html
- https://www.howsmyssl.com/
TLS Server Test
| Option | Beschreibung |
|---|---|
| Webserver auf Fehlkonfigurationen überprüfen | https://www.ssllabs.com/ssltest/ |
| https://www.sslshopper.com/ssl-checker.html | |
| SPDY-Unterstützung und grundlegende TLS-Einrichtung | http://spdycheck.org |
| XMPP/Jabber Server Überprüfung (Client-zu-Server und Server-zu-Server) | https://xmpp.net |
| Luxsci SMTP TLS Prüfer | https://luxsci.com/extranet/tlschecker.html |
| DNSsec- und DANE-Unterstützung für Ihre Domain und Ihren E-Mail-Server? | https://dane.sys4.de |
| Testen beliebiger TLS-Dienste | http://checktls.com |
| Testen der Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten | http://tls.secg.org/ |
| Test für gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können | http://www.whynopadlock.com |
- Best-Practice-Tutorial
- Außerdem gibt es auf ssllabs.com ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert
Schlüssellänge
- keylength.com
- Umfassende Online-Ressource für den Vergleich von Schlüssellängen gemäß den gängigen Empfehlungen und Standards in der Kryptographie
- http://www.keylength.com
Kommandozeilen-Tools
| Option | Beschreibung |
|---|---|
| sslscan | Zeigt die angebotenen Cipher Suites von Diensten an |
| TestSSLServer | Testet auf BEAST- und CRIME-Schwachstellen |
| testssl.sh | prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed) |
| sslyze | SSL-Scanner |
| cipherscan | TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr) |
| nmap | Sicherheitsscanner |
| openSSL |
Zufallszahlengeneratoren
| Option | Beschreibung |
|---|---|
| ENT | Pseudo-Zufallszahlengenerator-Sequenz-Tester |
| Dieharder | Werkzeug zum Testen von Zufallszahlengeneratoren |
| CAcert Random | Dienst zum Testen von Zufallszahlengeneratoren |