Kryptografie/Tools
Tools zur Überprüfung der Sicherheitseinstellungen
SSL & TLS
Serverprüfungen über das Web
ssllabs.com bietet eine gute Möglichkeit, Ihren Webserver auf Fehlkonfigurationen zu überprüfen
- Siehe https://www.ssllabs.com/ssltest/
- Außerdem gibt es auf ssllabs.com ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert
Probleme bei der Installation von SSL-Serverzertifikaten
- https://www.sslshopper.com/ssl-checker.html
- Überprüfen Sie die SPDY-Protokollunterstützung und die grundlegende TLS-Einrichtung http://spdycheck.org/
- XMPP/Jabber Server Überprüfung (Client-zu-Server und Server-zu-Server) https://xmpp.net/
- Luxsci SMTP TLS Prüfer https://luxsci.com/extranet/tlschecker.html
- DNSsec- und DANE-Unterstützung für Ihre Domain und Ihren E-Mail-Server? https://dane.sys4.de
- http://checktls.com ist ein Tool zum Testen beliebiger TLS-Dienste
- http://tls.secg.org ist ein Tool zum Testen der Interoperabilität von HTTPS-Implementierungen für ECC-Chiffre-Suiten
- http://www.whynopadlock.com/ Test für gemischte SSL-Teile, die über http geladen werden und Ihr HTTPS vollständig aushebeln können
Browser-Prüfungen
Überprüfen Sie die SSL-Fähigkeiten Ihres Browsers
Überprüfen Sie die SSL/TLS-Unterstützung des Browsers und seine Anfälligkeit für Angriffe
Kommandozeilen-Tools
- https://sourceforge.net/projects/sslscan stellt eine Verbindung zu einem bestimmten SSL-Dienst her und zeigt die angebotenen Cipher Suites an.
- http://www.bolet.org/TestSSLServer/ testet auf BEAST- und CRIME-Schwachstellen.
- https://github.com/drwetter/testssl.sh prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed).
- https://github.com/iSECPartners/sslyze Schneller und vollwertiger SSL-Scanner.
- https://github.com/jvehent/cipherscan Schneller TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr)
- http://nmap.org/ nmap Sicherheitsscanner
- http://www.openssl.net OpenSSL s_client
- Überwachung von TLS-Diensten mit Zabbix https://blog.sys4.de/zertifikate-uberwachen-mit-zabbix-de.html
Schlüssellänge
http://www.keylength.com umfassende Online-Ressource für den Vergleich von Schlüssellängen gemäß den gängigen Empfehlungen und Standards in der Kryptographie.
Zufallszahlengeneratoren
- ENT ist ein Pseudo-Zufallszahlengenerator-Sequenz-Tester
- Dieharder ist ein Werkzeug zum Testen von Zufallszahlengeneratoren
- CAcert Random ein weiterer Dienst zum Testen von Zufallszahlengeneratoren
Leitfäden
- https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf
Weblinks
TMP
Tools for checking the security settings
SSL & TLS
Server checks via the web
- ssllabs.com offers a great way to check your webserver for misconfigurations
- See https://www.ssllabs.com/ssltest/
- Furthermore, ssllabs.com has a good best practices tutorial, which focuses on avoiding the most common mistakes in SSL
SSL Server certificate installation issues
- https://www.sslshopper.com/ssl-checker.html
- Check SPDY protocol support and basic TLS setup http://spdycheck.org/
- XMPP/Jabber Server check (Client-to-Server and Server-to-Server) https://xmpp.net/
- Luxsci SMTP TLS Checker https://luxsci.com/extranet/tlschecker.html
- DNSsec and DANE support of your domain and e-mail server? https://dane.sys4.de
- http://checktls.com is a tool for testing arbitrary TLS services
- http://tls.secg.org is a tool for testing interoperability of HTTPS implementations for ECC cipher suites
- http://www.whynopadlock.com/ Testing for mixed SSL parts loaded via http that can totally lever your HTTPS
Browser Checks
- Check your browser’s SSL capabilities
- Check Browsers SSL/TLS support and vulnerability to attacks
Command Line Tools
- https://sourceforge.net/projects/sslscan connects to a given SSL service and shows the cipher suites that are offered.
- http://www.bolet.org/TestSSLServer/ tests for BEAST and CRIME vulnerabilities.
- https://github.com/drwetter/testssl.sh checks a server’s service on any port for the support of TLS/SSL ciphers, protocols as well as some cryptographic flaws (CRIME, BREACH, CCS, Heartbleed).
- https://github.com/iSECPartners/sslyze Fast and full-featured SSL scanner.
- https://github.com/jvehent/cipherscan Fast TLS scanner (ciphers, order, protocols, key size and more)
- http://nmap.org/ nmap security scanner
- http://www.openssl.net OpenSSL s_client
- Monitoring TLS services with Zabbix (sorry, German) https://blog.sys4.de/zertifikate-uberwachen-mit-zabbix-de.html
Key length
http://www.keylength.com comprehensive online resource for comparison of key lengths according to common recommendations and standards in cryptography.
Random Number Generators
- ENT is a pseudo random number generator sequence tester
- Dieharder a random number generator testing tool
- CAcert Random another random number generator testing service
Guides
- https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf