TestSSL.sh - Un script en ligne de commande pour tester le chiffrement de vos sites web
Si vous avez l’habitude de tester régulièrement le chiffrement TLS/SSL de sites web ou services en ligne (STARTTLS), voici un outil en ligne de commande qui vous fera gagner pas mal de temps.
TestSSL.sh est libre et open source et permet de tester les protocoles, les ciphers supportés, et remonte des infos sur la robustesse des PFS (Perfect Forward Secrecy) ainsi que certaines failles cryptographiques connues. Les tests sont effectués directement depuis votre machine (pas d’intermédiaire) et vous pouvez les dérouler en série ou en parallèle avec les paramètres qui vont bien.
Pour l’installer et l’utiliser sur le site de votre choix, rien de plus simple. Ouvrez un terminal et entrez la commande suivante :
git clone –depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
./testssl.sh https://qwant.com
Notez qu’il y a pas mal de paramètres qui vous permettront de cibler uniquement les retours qui vous intéressent (par exemple les vulns) et de sortir du log au format CSV ou JSON.
Bref, de quoi avoir un bon aperçu de l’état de votre chiffrement TLS/SSL.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).