¿Existe un equivalente a la prueba SSL de SSLLabs para SSL / TLS que no sea HTTPS? [cerrado]

8

He utilizado la Prueba de servidor SSL de SSL Labs para probar la configuración de SSL para servidores HTTP, pero no es compatible con otras situaciones en las que se usa SSL, como IMAP. ¿Existe una prueba detallada equivalente para servidores no HTTP que usan SSL? Utilicé SSL Checker SSL Shopper para una prueba básica, pero no entra en detalles como si está configurado correctamente para Perfect Forward Secrecy, etc.

ssl  tls 
Mark Raymond
fuente

Respuestas:

4

Prueba testssl.sh . Este es un script bash en lugar de un servicio web, pero está en desarrollo activo y puede probar los servicios STARTSSL.

mschuett
fuente
3

Podrías echar un vistazo a

  • Nessus , que es (según Wikipedia) "un escáner de vulnerabilidad integral patentado desarrollado por Tenable Network Security. Es gratuito para uso personal en un entorno no empresarial",
  • sslscan , que prueba los servicios habilitados para SSL / TLS para descubrir conjuntos de cifrado compatibles,
  • ssl_tests , que es un script bash que usa sslscany opensslpara verificar varios defectos: ssl versión 2, cifrados débiles, md5withRSAEncryption, SSLv3 Force Ciphering Bug / Renegociación (aunque el sitio web parece inactivo). Aquí encontrará una versión en caché del sitio web proporcionada por Internet Archive.
gf_
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.