Universeller SSL-Tester SSLyze
SSL mit Kommandozeilen-Tools von Hand zu testen, ist mĂĽhselig; SSLyze nimmt Admins viel dieser Arbeit ab.
Das Python-Skript SSLyze testet beliebige SSL-Dienste und präsentiert die Ergebnisse kompakt und übersichtlich. So kann man auf einen Blick erkennen, welche SSL/TLS-Versionen der Server unterstützt, welche Cipher-Suiten er dabei jeweils akzeptiert beziehungsweise präferiert. Er testet, ob die Zertifikate gültig sind und kann dabei sogar nach den verschiedenen Trust-Stores von Apple, Google, Mozilla, Microsoft & Co unterscheiden. Auch verschiedene Zusatzoptionen wie Secure Session Renegotiation und HSTS untersucht und bewertet SSLyze.
Ebenfalls nützlich: Ein spezieller Test warnt optional vor möglichen Problemen mit SHA-1-Siganturen, die Googles Chrome demnächst anzeigen wird. da erscheint dann z.B:
* Google Chrome SHA-1 Deprecation Status:
Chrome 39 behavior: OK
Chrome 40 behavior: AFFECTED - SHA1-signed certificate(s)
will trigger the "Secure, but minor errors" icon.
Die meisten Tests funktionieren dabei nicht nur mit Web-Servern sondern auch mit IMAPS und anderen Diensten, die SSL nutzen. Kurz: SSLyze ist derzeit das Tool, das man haben möchte, wenn man SSL auf Herz und Nieren testen muss. Für WIndows-Nutzer ohne Python gibt es sogar vorgefertigte EXE-Datei.
Funktion: SSL-Scanner
Plattform: Linux, OS X, Windows
Preis: kostenlos, GPLv2
Download: via Github (ju)
