GuiGui's Show - Liens
« Script bash de test de configuration SSL/TLS d'un serveur. Probablement moins complet que ssllab.com mais au moins c'est pas un service en ligne et la sortie est quand même joliment colorée et lisible. »

Les limites que je trouve à ce script :
 * Manque d'information concernant la nature du certificat (autosigné, chaîne des certificats,...). On peut le comprendre tout seul en analysant la sortie de testssl.sh mais ce n'est pas clé en main, j'veux dire ;

 * Ne teste pas la vulnérabilité logjam (faiblesse des paramètres DH utilisés) ;

 * Donne un résultat erroné concernant la vulnérabilité BEAST. Exemple :
   « TLSv1:     ECDHE-RSA-AES256-SHA DHE-RSA-AES256-SHA DHE-RSA-CAMELLIA256-SHA AES256-SHA CAMELLIA256-SHA ECDHE-RSA-AES128-SHA DHE-RSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA AES128-SHA CAMELLIA128-SHA DHE-RSA-SEED-SHA SEED-SHA
   [...]
   BEAST (CVE-2011-3389)                     no CBC ciphers for TLS1 (OK)  »
   => Or, le premier cipher listé (ECDHE-RSA-AES256-SHA dont le vrai nom normalisé est  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA) est déjà un cipher CBC... E_FAIL.
(Permalink)