Vérifiez votre implémentation SSL, TLS & Ciphers.
La vérification SSL est nécessaire pour garantir que les paramètres de votre certificat sont conformes aux attentes. Il existe plusieurs façons de vérifier certificat SSL; cependant, le test via un outil en ligne vous fournit de nombreuses informations utiles énumérées ci-dessous.
Cela vous aide également à trouver les problèmes à l'avance au lieu que les utilisateurs s'en plaignent. Avoir un SSL/TLS mal configuré peut conduire votre site Web aux vulnérabilités, alors consultez les outils en ligne suivants pour savoir si quelque chose mal.
SSL Labs
SSL Labs par Qualys est l'un des outils de test SSL les plus populaires pour vérifier toutes les dernières vulnérabilités et erreurs de configuration.
- Émetteur du certificat, validité, algorithme utilisé pour signer
- Détails du protocole, suites de chiffrement, simulation de prise de contact
Il teste le certificat SSL du site Web sur plusieurs serveurs pour s'assurer que les résultats du test sont exacts.

Les résultats des tests fournissent des informations techniques détaillées; conseillé à utiliser pour l'administrateur système, l'auditeur, l'ingénieur de sécurité Web pour connaître et corriger les paramètres faibles.

L'outil SSL Labs vous permet également de savoir si le site Web a déployé HTTP Strict Transport Security (HSTS). HSTS empêche les attaques telles que le piratage de cookies et les rétrogradations de protocole. En utilisant cet outil régulièrement, vous pouvez suivre les vulnérabilités bien à l'avance. Il vous permet également de connaître l'authenticité de l'autorité de certification DNS, comme mesure de la fiabilité du site Web.
SSL Checker
Vérificateur SSL vous permet d'identifier rapidement si un certificat de chaîne est implémenté correctement. Excellente idée de tester de manière proactive après la mise en œuvre du certificat SSL pour s'assurer que le certificat de chaîne n'est pas cassé.

Magasin SSL a d'autres outils qui pourraient être utiles comme:
- Décoder votre CSR - afficher le CSR pour vous assurer que les informations fournies telles que CN, OU, O, etc. sont correctes.
- Convertisseur SSL - très pratique si vous devez convertir votre certificat existant dans un format différent.
Geekflare
Geekflare dispose de deux outils SSL/TSL. Le premier vérifie la version TLS, et le second est destiné à une analyse approfondie de vos protocoles de sécurité, y compris les détails du certificat, les préférences du serveur, les vulnérabilités, etc.
Test TLS: Cela analyse rapidement la version TLS prise en charge jusqu'à la dernière version TLS 1.3.

Scanner TLS : Cela implique des tests détaillés pour découvrir les erreurs de configuration et les vulnérabilités courantes.

Le résultat comprend :
- Protocole pris en charge avec les versions
- Préférence de poignée de main du serveur
- Test de vulnérabilités comme heart bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4, et bien plus encore.
- Détails du certificat
Le scanner Geekflare TLS serait une excellente alternative à SSL Labs.
Automatisez la vérification de la version TLS, du SAN, de la date d'expiration, etc. avec API Geekflare.
Wormly
Testeur de serveur Web par Wormly vérifiez plus de 65 paramètres et donnez-vous un statut de chacun, y compris les scores globaux. Le rapport contient un aperçu du certificat (CN, détails d'expiration, chaîne de confiance), Chiffrement Détails des chiffrements, taille de la clé publique, renégociation sécurisée, protocoles tels que SSLv3/v2, TLSv1/1.2.

DigiCert
Outil de diagnostic de l'installation SSL DigiCert est un autre outil fantastique pour vous fournir des résolutions DNS adresse IP, les détails du certificat, y compris l'émetteur, le numéro de série, la longueur de la clé, l'algorithme de signature, le chiffrement SSL pris en charge par le serveur et les détails d'expiration.

C'est utile si vous cherchez à vérifier tous les chiffrements pris en charge par votre serveur.
HowsMySSL
Ceci est différent. Il scanne le client (navigateur) et vous donne le statut de divers contrôles tels que:
- Version de protocole prise en charge
- Compression
- Prise en charge du téléscripteur de session
- Chiffrement pris en charge
Pour tester le client, accédez simplement au CommentMySSL depuis un navigateur.
SSL Checker
Vérificateur SSL by SSL Shopper vous aide à vérifier l'émetteur du certificat, les détails d'expiration et la mise en œuvre de la chaîne. Cela peut être pratique pour visualiser la mise en œuvre du certificat de chaîne.

Observatory
Observatoire by Mozilla vérifie diverses métriques telles que les détails du chiffrement TLS, les détails du certificat, les en-têtes sécurisés recommandés par OWASP, etc.

Il a également une option pour afficher les résultats d'analyse tiers à partir de SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers et CryptCheck.
CryptCheck
CryptCheck analyse rapidement le site donné et affiche le score pour le protocole, l'échange de clés et le chiffrement. Vous obtenez des détails détaillés sur les suites de chiffrement, ce qui peut être utile si vous dépannez ou validez des chiffrements.

SSLChecker.com
SSLChecker.com est un outil très basique qui vous donne des informations sur le certificat SSL du site Web, les erreurs SSL, le cas échéant, la date d'expiration, le nom de l'émetteur et l'emplacement. L'outil vous permet également de définir un rappel pour renouveler votre certificat SSL.

Il donne également à la chaîne de certificats pour établir la confiance, afin que vous puissiez vérifier l'authenticité d'un site Web avec lequel vous traitez.

Conclusion
J'espère que l'outil en ligne gratuit répertorié ci-dessus est suffisant pour valider le paramètre de certificat SSL et fournit des informations techniques utiles pour l'audit afin de sécuriser l'application Web. Si vous souhaitez en savoir plus sur les opérations SSL / TLS, consultez ces Cours Udemy.