Existe um equivalente ao teste SSL da SSLLabs para SSL / TLS que não seja HTTPS? [fechadas]


8

Usei o SSL Server Test do SSL Labs para testar a configuração do SSL para servidores HTTP, mas ele não suporta outras situações nas quais o SSL é usado, como IMAP. Existe um teste detalhado equivalente para servidores não HTTP usando SSL? Usei o Verificador SSL do Shopper SSL para um teste básico, mas ele não entra em detalhes, como se está configurado corretamente para o Perfect Forward Secrecy etc.

Respostas:


4

Tente testssl.sh . Este é um script bash, e não um serviço da Web, mas está em desenvolvimento ativo e pode testar os serviços STARTSSL.


3

Você poderia dar uma olhada

  • Nessus , que é (de acordo com a Wikipedia) "um scanner abrangente e abrangente de vulnerabilidades, desenvolvido pela Tenable Network Security. É gratuito para uso pessoal em um ambiente não corporativo",
  • sslscan , que testa serviços habilitados para SSL / TLS para descobrir conjuntos de criptografia suportados,
  • ssl_tests , que é um script bash que usa sslscane opensslpara verificar várias falhas - ssl versão 2, cifras fracas, md5withRSAEncryption, bug / renegociação de cifragem forçada SSLv3 (embora o site pareça estar inoperante). Aqui você encontrará uma versão em cache do site fornecido pelo Internet Archive.
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.