Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

TestSSL.sh – Un script en ligne de commande pour tester le chiffrement de vos sites web

Si vous avez l’habitude de tester régulièrement le chiffrement TLS/SSL de sites web ou services en ligne (STARTTLS), voici un outil en ligne de commande qui vous fera gagner pas mal de temps.

TestSSL.sh est libre et open source et permet de tester les protocoles, les ciphers supportés, et remonte des infos sur la robustesse des PFS (Perfect Forward Secrecy) ainsi que certaines failles cryptographiques connues. Les tests sont effectués directement depuis votre machine (pas d’intermédiaire) et vous pouvez les dérouler en série ou en parallèle avec les paramètres qui vont bien.

Capture d'écran des résultats du test SSL pour TestSSL.sh

Pour l’installer et l’utiliser sur le site de votre choix, rien de plus simple. Ouvrez un terminal et entrez la commande suivante :

En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien affilié)

git clone –depth 1 https://github.com/drwetter/testssl.sh.git

cd testssl.sh

./testssl.sh https://qwant.com

Notez qu’il y a pas mal de paramètres qui vous permettront de cibler uniquement les retours qui vous intéressent (par exemple les vulns) et de sortir du log au format CSV ou JSON.

Bref, de quoi avoir un bon aperçu de l’état de votre chiffrement TLS/SSL.

Source
>>> Hacking


Les articles du moment