Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Détecter la config SSL et les vulnérabilités associées

Si vous voulez creuser un peu la config SSL d’un site, voici SSLScan, un outil capable de détecter les versions SSL et Cipher (dont TLS) d’un serveur, et remonte les dates de créations et de péremption des certificats.

SSLScan peut être compilé sous Linux, Windows et MacOS et en plus de remonter toute la config, permet d’avertir en cas de vulnérabilité Heartbleed et POODLE.

  • Highlight SSLv2 and SSLv3 ciphers in output.
  • Highlight CBC ciphers on SSLv3 (POODLE).
  • Highlight 3DES and RC4 ciphers in output.
  • Highlight PFS+GCM ciphers as good in output.
  • Check for OpenSSL HeartBleed (CVE-2014-0160).
  • Flag expired certificates.
  • Flag weak DHE keys with OpenSSL >= 1.0.2.
  • Experimental Windows & OS X support.
  • Support for scanning PostgreSQL servers.
  • StartTLS support for LDAP.

Vous pouvez télécharger SSLScan ici et pour ceux qui ont la flemme, y’a toujours l’outil de SSLLabs accessible en ligne.

Samsung SSD 870 EVO, 1 To -35 %

Disponible en 1, 2 ou 4To

Interface : atteint la limite maximale SATA de vitesses séquentielles de 560/530 Mo/s Intelligent Turbo Write : augmente la vitesse d’écriture et maintient des performances élevées sur le long terme Logiciel Samsung Magician 6 : gère votre disque grâce à une gamme d’outils utiles pour vous permettre de rester en phase avec les dernières mises à jour et de surveiller la santé du disque et son statut.


Les articles du moment