image

Gratis SSL Audit tool voor webservers

donderdag 11 februari 2010, 11:31 door Redactie, 2 reacties

Om systeembeheerders en testers de SSL ondersteuning van webservers te laten controleren, heeft het Luxemburgse beveiligingsbedrijf G-SEC een gratis tool ter beschikking gesteld. In tegenstelling tot andere tools is "SSL Audit" niet bepekt door de ciphers die SSL engines zoals OpenSSL of NSS ondersteunen, maar kan alle bekende cipher suites voor alle SSL en TLS versies herkennen.

Naast het scannen beschikt het ook over een experimentele "Fingerprint" mode. Deze fingerprint probeert de gebruikte SSL Engine aan de server side te achterhalen, wat het doet door normale en misvormde SSL pakketten naar de server te sturen. SSL Audit kan IIS 6.0, 7.0 en 7.5, Apache, Certicom en RSA BSAFE fingerprinten. Meer informatie is op deze pagina te vinden.

Reacties (2)
11-02-2010, 12:05 door [Account Verwijderd]
[Verwijderd]
12-02-2010, 11:05 door s.stok
Je kan merken dat het Alpha software is. Het loopt vast en bied nou niet echt iets nuttigs.
Ctrl Alt Delete....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.