Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

10 Online-Tools zum Testen von SSL, TLS und neuesten Sicherheitslücken

SSL-Zertifikatstest
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Überprüfen Sie Ihre SSL-, TLS- und Ciphers-Implementierung.

Eine SSL-Überprüfung ist erforderlich, um sicherzustellen, dass Ihre Zertifikatparameter den Erwartungen entsprechen. Es gibt mehrere Möglichkeiten, dies zu überprüfen SSL-Zertifikat;; Wenn Sie jedoch über ein Online-Tool testen, erhalten Sie viele nützliche Informationen, die unten aufgeführt sind.

Dies hilft Ihnen auch, Probleme im Voraus zu erkennen, anstatt dass sich Benutzer darüber beschweren. Eine falsch konfigurierte SSL/TLS kann dazu führen, dass Ihr Website zu Schwachstellen, also schau dir die folgenden Online-Tools an, um herauszufinden, ob etwas Wrongs.

SSL Labs

SSL Labs von Qualys ist eines der beliebtesten SSL-Testtools, um die neuesten Schwachstellen und Fehlkonfigurationen zu überprüfen.

  • Zertifikataussteller, Gültigkeit, zum Signieren verwendeter Algorithmus
  • Protokolldetails, Chiffresuiten, Handshake-Simulation

Es testet das SSL-Zertifikat der Website auf mehreren Servern, um sicherzustellen, dass die Testergebnisse korrekt sind.

SSL-Labors

Testergebnisse liefern detaillierte technische Informationen; Es wird empfohlen, dass Systemadministrator, Prüfer und Web-Sicherheitsingenieur schwache Parameter kennen und beheben.

SSL Labs

Das SSL Labs-Tool informiert Sie auch darüber, ob auf der Website HTTP Strict Transport Security (HSTS) bereitgestellt ist. HSTS verhindert Angriffe wie Cookie-Hijacking und Protokoll-Downgrades. Durch die regelmäßige Verwendung dieses Tools können Sie Schwachstellen frühzeitig im Auge behalten. Es informiert Sie auch über die Authentizität der DNS-Zertifizierungsstelle als Maß für die Vertrauenswürdigkeit der Website.

SSL Checker

SSL-Checker können Sie schnell feststellen, ob ein Kettenzertifikat richtig implementiert ist. Gute Idee, nach der Implementierung des SSL-Zertifikats proaktiv zu testen, um sicherzustellen, dass das Kettenzertifikat nicht beschädigt wird.

SSL-Prüfer

SSL-Speicher hat einige andere Tools, die nützlich sein könnten, wie:

  • CSR-Decoder - Sehen Sie sich die CSR an, um sicherzustellen, dass die bereitgestellten Informationen wie CN, OU, O usw. korrekt sind.
  • SSL-Konverter - Sehr praktisch, wenn Sie Ihr vorhandenes Zertifikat in ein anderes Format konvertieren müssen.

Geekflare

Geekflare hat zwei SSL/TSL-Tools. Der erste überprüft die TLS-Version und der zweite dient einer eingehenden Analyse Ihrer Sicherheitsprotokolle, einschließlich Zertifikatsdetails, Servereinstellungen, Schwachstellen usw.

TLS-Test: Dies scannt schnell die unterstützte TLS-Version bis zur neuesten TLS 1.3.

check-tls

TLS-Scanner: Dies erfordert detaillierte Tests, um häufige Fehlkonfigurationen und Schwachstellen herauszufinden.

geekflare-tls-scanner

Das Ergebnis beinhaltet:

  • Unterstütztes Protokoll mit Versionen
  • Server-Handshake-Präferenz
  • Schwachstellentests wie Heart Bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4 und viele mehr.
  • Zertifikatdetails

Geekflare TLS-Scanner wäre eine hervorragende Alternative zu SSL Labs.

Automatisieren Sie die Überprüfung von TLS-Version, SAN, Ablaufdatum und mehr mit Geekflare-API.

Wormly

Webserver-Tester von Wormly Suchen Sie nach mehr als 65 Metriken und geben Sie jeweils einen Status einschließlich der Gesamtpunktzahl an. Der Bericht enthält eine Zertifikatsübersicht (CN, Ablaufdetails, Vertrauenskette), Verschlüsselung Verschlüsselungsdetails, Größe des öffentlichen Schlüssels, sichere Neuverhandlung, Protokolle wie SSLv3/v2, TLSv1/1.2.

wurm

DigiCert

DigiCert SSL-Installationsdiagnosetool ist ein weiteres fantastisches Tool, um Ihnen DNS-Auflösungen bereitzustellen IP-Adresse, Zertifikatsdetails einschließlich Aussteller, Seriennummer, Schlüssellänge, Signaturalgorithmus, vom Server unterstützte SSL-Verschlüsselung und Ablaufdetails.

Digicert-e1490324073419

Dies ist nützlich, wenn Sie überprüfen möchten, welche Chiffren Ihr Server unterstützt.

HowsMySSL

Das ist anders. Es scannt den Client (Browser) und gibt Ihnen den Status für verschiedene Überprüfungen wie:

  • Unterstützte Protokollversion
  • Kompression
  • Unterstützung für Sitzungsticker
  • Verschlüsselung unterstützt

Um den Client zu testen, greifen Sie einfach auf zu HowsMySSL von einem Browser.

SSL Checker

SSL-Checker by SSL Shopper hilft Ihnen, den Zertifikatsaussteller, die Ablaufdetails und die Kettenimplementierung zu überprüfen. Dies kann praktisch sein, um die Implementierung des Kettenzertifikats zu visualisieren.

SSL-Käufer

Observatory

Sternwarte von Mozilla überprüft verschiedene Metriken wie TLS-Verschlüsselungsdetails, Zertifikatsdetails, von OWASP empfohlene sichere Header und mehr.

Sternwarte-mozilla

Es besteht auch die Möglichkeit, Scanergebnisse von Drittanbietern von SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers und CryptCheck anzuzeigen.

CryptCheck

CryptCheck scannt schnell die angegebene Site und zeigt die Punktzahl für Protokoll, Schlüsselaustausch und Verschlüsselung an. Sie erhalten detaillierte Details zu Verschlüsselungssammlungen, die bei der Fehlerbehebung oder Validierung von Verschlüsselungen hilfreich sein können.

Kryptcheck

SSLChecker.com

SSLChecker.com ist ein sehr einfaches Tool, das Ihnen Informationen über das SSL-Zertifikat der Website, SSL-Fehler, falls vorhanden, Ablaufdatum, Name des Ausstellers und Standort gibt. Mit dem Tool können Sie auch eine Erinnerung an die Erneuerung Ihres SSL-Zertifikats einrichten.

SSL-Zertifikatsprüfung

Es gibt auch die Zertifikatskette, um Vertrauen aufzubauen, damit Sie die Authentizität einer Website überprüfen können, mit der Sie es zu tun haben.

Zertifikatskette

Fazit

Ich hoffe, dass das oben aufgeführte kostenlose Online-Tool ausreicht, um den Parameter des SSL-Zertifikats zu validieren, und nützliche technische Informationen für die Prüfung bereitstellt, um die Sicherheit der Webanwendung zu gewährleisten. Wenn Sie sich eingehend mit SSL / TLS-Vorgängen befassen möchten, lesen Sie diese Udemy Kurse.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder