Kryptografie/Tools: Unterschied zwischen den Versionen

Version vom 26. Januar 2023, 13:30 Uhr

Tools zur Überprüfung der Sicherheitseinstellungen

Prüfung	Link
Webserver Fehlkonfigurationen	https://www.ssllabs.com/ssltest
	https://www.sslshopper.com/ssl-checker.html
SPDY-Unterstützung und grundlegende TLS-Einrichtung	http://spdycheck.org
XMPP/Jabber Server (Client-zu-Server und Server-zu-Server)	https://xmpp.net
Luxsci SMTP TLS Prüfer	https://luxsci.com/extranet/tlschecker.html
DNSsec- und DANE-Unterstützung	https://dane.sys4.de
Beliebiger TLS-Dienste	http://checktls.com
Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten	http://tls.secg.org/
Gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können	http://www.whynopadlock.com

Best-Practice-Tutorial: Auf ssllabs.com gibt es ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert

Option	Beschreibung
sslscan	Zeigt die angebotenen Cipher Suites von Diensten an
TestSSLServer	Testet auf BEAST- und CRIME-Schwachstellen
testssl.sh	prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed)
sslyze	SSL-Scanner
cipherscan	TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr)
nmap	Sicherheitsscanner
openSSL

Option	Beschreibung
ENT	Pseudo-Zufallszahlengenerator-Sequenz-Tester
Dieharder	Werkzeug zum Testen von Zufallszahlengeneratoren
CAcert Random	Dienst zum Testen von Zufallszahlengeneratoren