Überprüfen Sie Ihre SSL-, TLS- und Chiffre-Implementierung.

Die SSL-Überprüfung ist notwendig, um sicherzustellen, dass die Parameter Ihres Zertifikats den Erwartungen entsprechen. Es gibt mehrere Möglichkeiten, das SSL-Zertifikat zu prüfen. Die Prüfung mit einem Online-Tool liefert Ihnen jedoch viele nützliche Informationen, die unten aufgeführt sind.

Dies hilft Ihnen auch dabei, Probleme im Voraus zu erkennen, anstatt dass sich Benutzer darüber beschweren. Ein falsch konfiguriertes SSL/TLS-Zertifikat kann zu Sicherheitslücken auf Ihrer Website führen. Prüfen Sie daher die folgenden Online-Tools, um herauszufinden, ob etwas nicht stimmt.

Werfen Sie einen Blick auf diese Tools, um Ihre Website auf Sicherheitslücken zu scannen.

SSL-Labore

SSL Labs von Qualys ist eines der beliebtesten SSL-Test-Tools, mit dem Sie alle aktuellen Schwachstellen und Fehlkonfigurationen überprüfen können.

  • Zertifikatsaussteller, Gültigkeit, zum Signieren verwendeter Algorithmus
  • Protokolldetails, Cipher Suites, Handshake-Simulation

Es testet das SSL-Zertifikat der Website auf mehreren Servern, um sicherzustellen, dass die Testergebnisse korrekt sind.

Geekflare-SSL-report

Die Testergebnisse liefern detaillierte technische Informationen; sie sind für Systemadministratoren, Auditoren und Web-Sicherheitsingenieure empfehlenswert, um schwache Parameter zu erkennen und zu beheben.

SSL Labs

Das SSL Labs Tool zeigt Ihnen auch an, ob die Website über HTTP Strict Transport Security (HSTS) verfügt. HSTS verhindert Angriffe wie Cookie-Hijacking und Protokoll-Downgrades. Wenn Sie dieses Tool regelmäßig verwenden, können Sie alle Schwachstellen im Voraus erkennen. Außerdem können Sie damit die Authentizität der DNS-Zertifizierungsstelle feststellen, was ein Maß für die Vertrauenswürdigkeit der Website ist.

SSL Store

MitSSL Store können Sie schnell feststellen, ob ein Kettenzertifikat korrekt implementiert ist. Eine gute Idee, um nach der Implementierung des SSL-Zertifikats proaktiv zu testen, um sicherzustellen, dass das Kettenzertifikat nicht beschädigt ist.

ssl-checker

SSL Store verfügt über einige weitere nützliche Tools, wie z.B.:

  • CSR Decoder – zeigt die CSR an, um sicherzustellen, dass die angegebenen Informationen wie CN, OU, O usw. korrekt sind.
  • SSL Converter – sehr praktisch, wenn Sie Ihr vorhandenes Zertifikat in ein anderes Format konvertieren müssen.

Domsignal

Domsignal verfügt über zwei SSL/TSL-Tools. Das erste prüft die TLS-Version, das zweite dient zur eingehenden Analyse Ihrer Sicherheitsprotokolle, einschließlich Zertifikatsdetails, Servereinstellungen, Schwachstellen usw.

TLS-Test: Überprüft schnell die unterstützte TLS-Version bis zur neuesten TLS 1.3.

TLS-Test

TLS-Scanner: Hierbei handelt es sich um einen detaillierten Test, um die häufigsten Fehlkonfigurationen und Schwachstellen herauszufinden.

TLS-Scanner

Das Ergebnis umfasst:

  • Unterstütztes Protokoll mit Versionen
  • Server-Handshake-Präferenz
  • Schwachstellentests wie Heartbleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4 und viele mehr.
  • Details zum Zertifikat

Der Geekflare TLS-Scanner ist eine hervorragende Alternative zu SSL Labs.

Automatisieren Sie die Überprüfung von TLS-Version, SAN, Ablaufdatum und mehr mit der Siterelic API.

Wormly

Web Server Tester von Wormly prüft mehr als 65 Metriken und gibt Ihnen einen Status für jede einzelne, einschließlich der Gesamtbewertung, an. Der Bericht enthält eine Zertifikatsübersicht (CN, Ablaufdetails, Vertrauenskette), Details zu Verschlüsselungscodes, Größe des öffentlichen Schlüssels, sichere Neuverhandlung, Protokolle wie SSLv3/v2, TLSv1/1.2.

wormly

DigiCert

DasDigiCert SSL-Installationsdiagnose-Tool ist ein weiteres fantastisches Tool, das Ihnen die DNS-aufgelöste IP-Adresse, Zertifikatsdetails einschließlich Aussteller, Seriennummer, Schlüssellänge, Signaturalgorithmus, vom Server unterstützte SSL-Chiffre und Ablaufdaten liefert.

Es ist nützlich, wenn Sie überprüfen möchten, welche Chiffren Ihr Server unterstützt.

HowsMySSL

Dies ist etwas anderes. Es scannt den Client (Browser) und zeigt Ihnen den Status verschiedener Prüfungen an, wie z.B.:

  • Unterstützte Protokollversion
  • Komprimierung
  • Session Ticker Unterstützung
  • Unterstützte Chiffre

Um den Client zu testen, rufen Sie HowsMySSL einfach über einen Browser auf.

SSL Shopper

SSL Shopper von SSL Shopper hilft Ihnen bei der Überprüfung von Zertifikatsausstellern, Ablaufdetails und Kettenimplementierung. Dies ist praktisch, um die Implementierung von Kettenzertifikaten zu visualisieren.

ssl shopper

Beobachtungsstelle

Observatory von Mozilla prüft verschiedene Metriken wie TLS-Verschlüsselungsdetails, Zertifikatsdetails, von OWASP empfohlene sichere Header und mehr.

observatory-mozilla

Es verfügt auch über eine Option zur Anzeige der Scan-Ergebnisse von Drittanbietern wie SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers und CryptCheck.

SSLChecker.com

SSLChecker.com ist ein sehr einfaches Tool, das Ihnen Informationen über das SSL-Zertifikat der Website, etwaige SSL-Fehler, das Ablaufdatum, den Namen des Ausstellers und den Standort liefert. Mit dem Tool können Sie auch eine Erinnerung zur Erneuerung Ihres SSL-Zertifikats einstellen.

SSL Certificate checker

Es zeigt auch die Zertifikatskette an, um Vertrauen zu schaffen, so dass Sie die Authentizität einer Website, mit der Sie zu tun haben, überprüfen können.

certificate chain

Schlussfolgerung 👈

Ich hoffe, dass das oben aufgeführte kostenlose Online-Tool ausreicht, um die SSL-Zertifikatsparameter zu validieren, und dass es nützliche technische Informationen für die Überprüfung liefert, damit die Webanwendung sicher bleibt. Wenn Sie mehr über SSL/TLS-Operationen erfahren möchten, sollten Sie sich diese Udemy-Kurse ansehen.