Назад | Перейти на главную страницу

Есть ли эквивалент SSL-теста SSLLabs для SSL / TLS, который не является HTTPS?

Я использовал Тест SSL-сервера SSL Labs для тестирования настройки SSL для серверов HTTP, но не поддерживает другие ситуации, в которых используется SSL, например IMAP. Есть ли эквивалентный подробный тест для серверов, отличных от HTTP, с использованием SSL? Я использовал Проверка SSL SSL покупателя для базового теста, но он не вникает в детали, например, правильно ли он настроен для Perfect Forward Secrecy и т. д.

Пытаться testssl.sh. Это сценарий bash, а не веб-служба, но он находится в активной разработке и может тестировать службы STARTSSL.

Вы могли бы взглянуть на

  • Несс, который (согласно Википедии) является «проприетарным комплексным сканером уязвимостей, разработанным Tenable Network Security. Он предоставляется бесплатно для личного использования в некорпоративной среде»,
  • sslscan, который тестирует службы с поддержкой SSL / TLS для обнаружения поддерживаемых наборов шифров,
  • ssl_tests, который представляет собой сценарий bash, который использует sslscan и openssl для проверки различных недостатков - ssl версии 2, слабых шифров, md5withRSAEncryption, SSLv3 Force Ciphering Bug / Renegotiation (хотя сайт кажется неработающим). Вот вы найдете кешированную версию веб-сайта, предоставленную Интернет-архивом.