Si vous avez l’habitude de tester régulièrement le chiffrement TLS/SSL de sites web ou services en ligne (STARTTLS), voici un outil en ligne de commande qui vous fera gagner pas mal de temps.
TestSSL.sh est libre et open source et permet de tester les protocoles, les ciphers supportés, et remonte des infos sur la robustesse des PFS (Perfect Forward Secrecy) ainsi que certaines failles cryptographiques connues. Les tests sont effectués directement depuis votre machine (pas d’intermédiaire) et vous pouvez les dérouler en série ou en parallèle avec les paramètres qui vont bien.
Pour l’installer et l’utiliser sur le site de votre choix, rien de plus simple. Ouvrez un terminal et entrez la commande suivante :
git clone –depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
./testssl.sh https://qwant.com
Notez qu’il y a pas mal de paramètres qui vous permettront de cibler uniquement les retours qui vous intéressent (par exemple les vulns) et de sortir du log au format CSV ou JSON.
Bref, de quoi avoir un bon aperçu de l’état de votre chiffrement TLS/SSL.
Sécurité et vitesse pour votre connexion internet
Restez à l’abris des regards indiscrets
En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.
Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales
Rejoindre la discussion sur Korben Communauté