Existe-t-il un équivalent du test SSL de SSLLabs pour SSL / TLS qui n'est pas HTTPS? [fermé]

8

J'ai utilisé SSL Server Test de SSL Labs pour tester la configuration SSL pour les serveurs HTTP, mais il ne prend pas en charge d'autres situations dans lesquelles SSL est utilisé, comme IMAP. Existe-t-il un test détaillé équivalent pour les serveurs non HTTP utilisant SSL? J'ai utilisé SSL Checker de SSL Shopper pour un test de base, mais il n'entre pas dans les détails, comme s'il est correctement configuré pour Perfect Forward Secrecy, etc.

Mark Raymond
la source

Réponses:

4

Essayez testssl.sh . Il s'agit d'un script bash plutôt que d'un service Web, mais il est en cours de développement actif et peut tester les services STARTSSL.

mschuett
la source
3

Vous pourriez jeter un œil à

  • Nessus , qui est (selon Wikipedia) "un scanner de vulnérabilité complet et exclusif développé par Tenable Network Security. Il est gratuit pour un usage personnel dans un environnement non professionnel",
  • sslscan , qui teste les services compatibles SSL / TLS pour découvrir les suites de chiffrement prises en charge,
  • ssl_tests , qui est un script bash qui utilise sslscanet opensslvérifie divers défauts - ssl version 2, chiffrements faibles, md5withRSAEncryption, SSLv3 Force Ciphering Bug / Renegotiation (bien que le site Web semble en panne). Ici , vous trouverez une version mise en cache du site fourni par l'Internet Archive.
gf_
la source