Kryptografie/Tools

Tools zur Überprüfung der Sicherheitseinstellungen

TLS

Serverprüfungen über das Web

ssllabs.com bietet eine gute Möglichkeit, Ihren Webserver auf Fehlkonfigurationen zu überprüfen

• Siehe https://www.ssllabs.com/ssltest/
• Außerdem gibt es auf ssllabs.com ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert

Probleme bei der Installation von SSL-Serverzertifikaten

• https://www.sslshopper.com/ssl-checker.html
• Überprüfen Sie die SPDY-Protokollunterstützung und die grundlegende TLS-Einrichtung http://spdycheck.org/
• XMPP/Jabber Server Überprüfung (Client-zu-Server und Server-zu-Server) https://xmpp.net/
• Luxsci SMTP TLS Prüfer https://luxsci.com/extranet/tlschecker.html
• DNSsec- und DANE-Unterstützung für Ihre Domain und Ihren E-Mail-Server? https://dane.sys4.de
• http://checktls.com ist ein Tool zum Testen beliebiger TLS-Dienste
• http://tls.secg.org ist ein Tool zum Testen der Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten
• http://www.whynopadlock.com/ Test für gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können

Browser-Prüfungen

Überprüfen Sie die SSL-Fähigkeiten Ihres Browsers

• https://cc.dcsec.uni-hannover.de/
• https://www.ssllabs.com/ssltest/viewMyClient.html

Überprüfen Sie die SSL/TLS-Unterstützung des Browsers und seine Anfälligkeit für Angriffe

• https://www.howsmyssl.com/

Kommandozeilen-Tools

• https://sourceforge.net/projects/sslscan stellt eine Verbindung zu einem bestimmten SSL-Dienst her und zeigt die angebotenen Cipher Suites an.
• http://www.bolet.org/TestSSLServer/ testet auf BEAST- und CRIME-Schwachstellen.
• https://github.com/drwetter/testssl.sh prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed).
• https://github.com/iSECPartners/sslyze Schneller und vollwertiger SSL-Scanner.
• https://github.com/jvehent/cipherscan Schneller TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr)
• http://nmap.org/ nmap Sicherheitsscanner
• http://www.openssl.net OpenSSL s_client
• Überwachung von TLS-Diensten mit Zabbix https://blog.sys4.de/zertifikate-uberwachen-mit-zabbix-de.html

Schlüssellänge

keylength.com

• Umfassende Online-Ressource für den Vergleich von Schlüssellängen gemäß den gängigen Empfehlungen und Standards in der Kryptographie
• http://www.keylength.com

Zufallszahlengeneratoren

• ENT ist ein Pseudo-Zufallszahlengenerator-Sequenz-Tester
• Dieharder ist ein Werkzeug zum Testen von Zufallszahlengeneratoren
• CAcert Random ein weiterer Dienst zum Testen von Zufallszahlengeneratoren

Weblinks

1. https://bettercrypto.org/
2. https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf