Om systeembeheerders en testers de SSL ondersteuning van webservers te laten controleren, heeft het Luxemburgse beveiligingsbedrijf G-SEC een gratis tool ter beschikking gesteld. In tegenstelling tot andere tools is "SSL Audit" niet bepekt door de ciphers die SSL engines zoals OpenSSL of NSS ondersteunen, maar kan alle bekende cipher suites voor alle SSL en TLS versies herkennen.
Naast het scannen beschikt het ook over een experimentele "Fingerprint" mode. Deze fingerprint probeert de gebruikte SSL Engine aan de server side te achterhalen, wat het doet door normale en misvormde SSL pakketten naar de server te sturen. SSL Audit kan IIS 6.0, 7.0 en 7.5, Apache, Certicom en RSA BSAFE fingerprinten. Meer informatie is op deze pagina te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.