Tools zur Überprüfung der Sicherheitseinstellungen
TLS
SSL Server Test
- Webserver auf Fehlkonfigurationen überprüfen
- https://www.ssllabs.com/ssltest/
- Außerdem gibt es auf ssllabs.com ein gutes Best-Practice-Tutorial, das sich auf die Vermeidung der häufigsten Fehler bei SSL konzentriert
Browser-Prüfungen
- TLS-Unterstützung und Anfälligkeit für Angriffe
Kommandozeilen-Tools
Option |
Beschreibung
|
sslscan |
Zeigt die angebotenen Cipher Suites von Diensten an
|
TestSSLServer |
Testet auf BEAST- und CRIME-Schwachstellen
|
testssl.sh |
prüft den Dienst eines Servers an einem beliebigen Port auf die Unterstützung von TLS/SSL-Chiffren und -Protokollen sowie auf einige kryptographische Schwachstellen (CRIME, BREACH, CCS, Heartbleed)
|
sslyze |
SSL-Scanner
|
cipherscan |
TLS-Scanner (Chiffren, Reihenfolge, Protokolle, Schlüsselgröße und mehr)
|
nmap |
Sicherheitsscanner
|
openssl |
openSSL s_client
|
Schlüssellänge
- keylength.com
- Umfassende Online-Ressource für den Vergleich von Schlüssellängen gemäß den gängigen Empfehlungen und Standards in der Kryptographie
- http://www.keylength.com
Zufallszahlengeneratoren
Option |
Beschreibung
|
ENT |
Pseudo-Zufallszahlengenerator-Sequenz-Tester
|
Dieharder |
Werkzeug zum Testen von Zufallszahlengeneratoren
|
CAcert Random |
Dienst zum Testen von Zufallszahlengeneratoren
|
Weblinks
- https://bettercrypto.org/
- https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf