Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Détecter la config SSL et les vulnérabilités associées

Si vous voulez creuser un peu la config SSL d’un site, voici SSLScan, un outil capable de détecter les versions SSL et Cipher (dont TLS) d’un serveur, et remonte les dates de créations et de péremption des certificats.

SSLScan peut être compilé sous Linux, Windows et MacOS et en plus de remonter toute la config, permet d’avertir en cas de vulnérabilité Heartbleed et POODLE.

En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien partenaire)

  • Highlight SSLv2 and SSLv3 ciphers in output.
  • Highlight CBC ciphers on SSLv3 (POODLE).
  • Highlight 3DES and RC4 ciphers in output.
  • Highlight PFS+GCM ciphers as good in output.
  • Check for OpenSSL HeartBleed (CVE-2014-0160).
  • Flag expired certificates.
  • Flag weak DHE keys with OpenSSL >= 1.0.2.
  • Experimental Windows & OS X support.
  • Support for scanning PostgreSQL servers.
  • StartTLS support for LDAP.

Vous pouvez télécharger SSLScan ici et pour ceux qui ont la flemme, y’a toujours l’outil de SSLLabs accessible en ligne.

Apprenez à économisez de l’argent pour vos vacances

Il est possible de faire des économies lorsqu’on réserve des vacances, un voyage d’affaires et/ou la location d’un véhicule.

Comment ? Et bien à l’aide d’un VPN.

Il faut savoir que sur certains sites de réservations, le prix est variable selon que vous vous connectiez plutôt d’un pays ou d’un autre. Et avec plus de 5250 serveurs répartis dans 60 pays, vous allez pouvoir faire un paquet de tests grâce à NordVPN.

Je vous explique tout ici.

Lien partenaire


Les articles du moment