• SSLyze para Avaliar Configurações de Ambientes com SSL

    SSLyze é uma ferramenta multi-plataforma, projetada para testar e analisar a configuração de servidores SSL, e possui a capacidade de dizer se um servidor é vulnerável ou não ao ataque DoS SSL via THC. A ferramenta oferece suporte qualificado para processos de varredura em suites cifradas, sejam cifras fortes ou fracas (técnicas criptográficas), realiza a verificação de renegociação insegura, além de testes de retomada de sessão, certificados de cliente e verificação de versões SSLv2, SSLv3 e TLSv1.

    Este utilitário também realiza validação básica, mensuração da taxa real, oferece suporte para certificados de cliente, e scanning simultâneo de vários servidores, versões e cifras. vale ressaltar que SSLyze foi testado em Python 2.6 e 2.7, no Ubuntu Linux e no Windows 7 (32 e 64 bits). SSLyze é baseado em OpenSSL.


    Saiba Mais:

    [1] SSLyze http://code.google.com/p/sslyze/