Kategorier
Verktyg

Testa SSL/TLS med testssl.sh

Testssl.sh är ett smidigt shellscript som testar en https-webbserver. Men förutom SSL/TLS på webbservrar så kan den även testa xmpp, ftp, smtp (STARTTLS) också. Detta verktyg är perfekt för dig som inte vill lämna ut information till SSLLabs eller vill testa interna tjänster.

Det enda du behöver är en relativt ny version av OpenSSL för att köra scriptet. Även så testar scriptet en mängd sårbarheter som uppdagats såsom:

  • Hearbleed
  • Breach
  • Poodle
  • Freak
  • Beast
  • Logjam
  • Crime

Ladda hem testssl.sh

Det är mycket lätt att ladda hem scriptet:

wget -O testssl.sh testssl.sh

Givetvis bör du även kontrollera integriteten och det kan du lätt och enkelt göra med GPG:

wget -O testssl.sh.asc https://testssl.sh/testssl.sh.asc
gpg --verify testssl.sh.asc

Och titta efter meddelandet ”Good signature” likt detta samt att fingerprint stämmer.

Testssl.sh GPG

Skärmdump

testssl-standard

 

Och här hittar du mer information: https://testssl.sh/

2 svar på ”Testa SSL/TLS med testssl.sh”

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *