Existe um equivalente ao teste SSL do SSLLabs para SSL / TLS que não é HTTPS? [fechadas]

Navegue suas respostas
7

Eu usei o Teste SSL Server do SSL Labs para testar a configuração de SSL para servidores HTTP, mas ele não é compatível outras situações em que o SSL é usado, como o IMAP. Existe um teste detalhado equivalente para servidores não HTTP usando SSL? Eu usei o Verificador de SSL do Comprador SSL para um teste básico, mas ele não entra em detalhes como se é configurado corretamente para Perfect Forward Secrecy etc.

    
por Mark Raymond 30.12.2015 / 15:43

2 respostas

3

Você poderia dar uma olhada em

  • Nessus , que é (de acordo com a Wikipedia) "um scanner de vulnerabilidade abrangente proprietário desenvolvido pela Tenable Network Security É gratuito para uso pessoal em um ambiente não corporativo ",
  • sslscan , que testa serviços ativados por SSL / TLS para descobrir conjuntos de cifras suportados,
  • ssl_tests , que é um script bash que usa sslscan e openssl para verificar várias falhas - ssl versão 2, cifras fracas, md5withRSAEncryption, SSLv3 Force Ciphering Bug / Renegotiation (embora o site pareça estar inativo). Aqui você encontrará uma versão em cache do site fornecido pelo Arquivo da Internet.
por 30.12.2015 / 16:02
3

Experimente testssl.sh . Este é um script bash em vez de um serviço da Web, mas está em desenvolvimento ativo e pode testar os serviços STARTSSL.

    
por 30.12.2015 / 19:03

Tags

Precisa de sugestões para um sistema de arquivos distribuídos do R / W para um cluster de servidor da Web executando o Apache + PHP Executar o comando com uma conta de serviço gerenciado?