Originally published at: https://korben.info/testssl-sh-script-ligne-de-commande-tester-chiffrement-de-vos-sites-web.html
Si vous avez l’habitude de tester régulièrement le chiffrement TLS/SSL de sites web ou services en ligne (STARTTLS), voici un outil en ligne de commande qui vous fera gagner pas mal de temps. TestSSL.sh est libre et open source et permet de tester les protocoles, les ciphers supportés, et remonte des infos sur la robustesse…
Faudrait penser à arrêter d’appeler « *ssl* » tout ce qui touche à ça. Je veux dire, le SSL est obsolète et n’est plus utilisé (ou du moins ne devrais plus l’être, pour des raisons de sécurité). Maintenant il n’y a que le TLS. Alors pourquoi pas TestTLS.sh ? Et ça vaut pour tous les autres trucs (notamment les sites et softs de test).
Quel courage d’avoir faire cela en bash !! Ca me rappel un petit script MITM que j’avais fait avec mon vieux téléphone rooter https://forum.xda-developers.com/general/security/howto-mitm-arpspoofing-automatic-script-t3406504