Détecter la config SSL et les vulnérabilités associées

Originally published at: http://korben.info/detecter-config-ssl-vulnerabilites-associees.html

Si vous voulez creuser un peu la config SSL d’un site, voici SSLScan, un outil capable de détecter les versions SSL et Cipher (dont TLS) d’un serveur, et remonte les dates de créations et de péremption des certificats. SSLScan peut être compilé sous Linux, Windows et MacOS et en plus de remonter toute la config, permet…

Celui-ci est pas mal aussi : https://testssl.sh/ Il n’y a pas besoin de le compiler (c’est du bash) et il marche nikel

Vous pouvez télécharger SSLScan ici —> il manque le lien non ?

Hello !

nous on utilise Qualys:
https://www.ssllabs.com/ssltest/index.html

Hope it’s help ! :slight_smile:

Edit: Mega-Over-Grilled @_@ (j’avais pas cliqué sur le lien de Korben)

1 J'aime

Comme outil en ligne pour tester la configuration d’un serveur TLS, il y a aussi https://tls.imirhil.fr/

2 J'aimes

corrigé, désolé

1 J'aime

Dans les sites internet permettant de tester la sécurité de son SSL, il y a aussi https://www.htbridge.com/ssl/ qui permet de voir la compatibilité avec les règles PCI-DSS, HIPAA et NIST.

Pour aller plus loin dans l’analyse cryptographique, il y a : https://discovery.cryptosense.com

2 J'aimes