SSL Server checken: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „--~~~~<br>Mit dem "SSL Konfiguration Checker" auf der Seite: [https://sslcheck.globalsign.com/de SSL Check] lassen sich einfach im Internet stehende SSL Serve…“) |
|||
| Zeile 3: | Zeile 3: | ||
lassen sich einfach im Internet stehende SSL Server auf ihre Sicherheit überprüfen.<br> | lassen sich einfach im Internet stehende SSL Server auf ihre Sicherheit überprüfen.<br> | ||
Das Ergebnis wird dann in einem Ranking der Stufen A bis F dargestellt. | Das Ergebnis wird dann in einem Ranking der Stufen A bis F dargestellt. | ||
| − | Mängel der Konfiguration werden ausführlich aufgelistet. Zusätzlich werden konkrete Hinweise gegeben, wie das | + | Mängel der Konfiguration werden ausführlich aufgelistet. Zusätzlich werden konkrete Hinweise gegeben, wie das Problem zu beheben ist. |
| + | |||
| + | Ein anderes Tool ist der "shell based SSL/TLS tester" auf der Seite: [https://testssl.sh/ SSL/TLS Tester]<br> | ||
| + | Hierbei handelt es sich um ein Shell-Script, welches lokal auf dem Server aufgeführt werden kann. Es wird ebenfalls eine ausführliche Fehlerlanalyse gemacht, aber ohne Handlungsempfehlungen. Dieses Verfahren ist für Server in der Entwicklung geeignet, die noch nicht im Internet stehen. | ||
| + | |||
| + | Wertvolle Hinweise zu diesem Thema findet man auch auf apache how-to Seite: [http://httpd.apache.org/docs/trunk/ssl/ssl_howto.html SSL/TLS Strong Encryption: How-To] | ||
| + | |||
| + | Doch ganz am Anfang erstmal alle Patches des Betriebssystems einspielen!!! :-) | ||
Aktuelle Version vom 3. Juli 2015, 10:11 Uhr
--Hschmidt (Diskussion) 09:58, 3. Jul. 2015 (CEST)
Mit dem "SSL Konfiguration Checker" auf der Seite:
SSL Check
lassen sich einfach im Internet stehende SSL Server auf ihre Sicherheit überprüfen.
Das Ergebnis wird dann in einem Ranking der Stufen A bis F dargestellt.
Mängel der Konfiguration werden ausführlich aufgelistet. Zusätzlich werden konkrete Hinweise gegeben, wie das Problem zu beheben ist.
Ein anderes Tool ist der "shell based SSL/TLS tester" auf der Seite: SSL/TLS Tester
Hierbei handelt es sich um ein Shell-Script, welches lokal auf dem Server aufgeführt werden kann. Es wird ebenfalls eine ausführliche Fehlerlanalyse gemacht, aber ohne Handlungsempfehlungen. Dieses Verfahren ist für Server in der Entwicklung geeignet, die noch nicht im Internet stehen.
Wertvolle Hinweise zu diesem Thema findet man auch auf apache how-to Seite: SSL/TLS Strong Encryption: How-To
Doch ganz am Anfang erstmal alle Patches des Betriebssystems einspielen!!! :-)
