SSL Server checken
--Hschmidt (Diskussion) 09:58, 3. Jul. 2015 (CEST)
Mit dem "SSL Konfiguration Checker" auf der Seite:
SSL Check
lassen sich einfach im Internet stehende SSL Server auf ihre Sicherheit überprüfen.
Das Ergebnis wird dann in einem Ranking der Stufen A bis F dargestellt.
Mängel der Konfiguration werden ausführlich aufgelistet. Zusätzlich werden konkrete Hinweise gegeben, wie das Problem zu beheben ist.
Ein anderes Tool ist der "shell based SSL/TLS tester" auf der Seite: SSL/TLS Tester
Hierbei handelt es sich um ein Shell-Script, welches lokal auf dem Server aufgeführt werden kann. Es wird ebenfalls eine ausführliche Fehlerlanalyse gemacht, aber ohne Handlungsempfehlungen. Dieses Verfahren ist für Server in der Entwicklung geeignet, die noch nicht im Internet stehen.
Wertvolle Hinweise zu diesem Thema findet man auch auf apache how-to Seite: SSL/TLS Strong Encryption: How-To
Doch ganz am Anfang erstmal alle Patches des Betriebssystems einspielen!!! :-)