Я использовал Тест SSL-сервера SSL Labs для тестирования настройки SSL для серверов HTTP, но не поддерживает другие ситуации, в которых используется SSL, например IMAP. Есть ли эквивалентный подробный тест для серверов, отличных от HTTP, с использованием SSL? Я использовал Проверка SSL SSL покупателя для базового теста, но он не вникает в детали, например, правильно ли он настроен для Perfect Forward Secrecy и т. д.
Пытаться testssl.sh. Это сценарий bash, а не веб-служба, но он находится в активной разработке и может тестировать службы STARTSSL.
Вы могли бы взглянуть на
sslscan
и openssl
для проверки различных недостатков - ssl версии 2, слабых шифров, md5withRSAEncryption, SSLv3 Force Ciphering Bug / Renegotiation (хотя сайт кажется неработающим). Вот вы найдете кешированную версию веб-сайта, предоставленную Интернет-архивом.