Testen der TLS-Versionen

PuTTY Logo

Das Testen der TLS-Versionen auf einem Server ist mit nmap sehr einfach. Dazu muss unter Ubuntu das Paket nmap installiert sein. Die Installation erfolgt mit

:~$ sudo apt-get update && sudo ap-get install nmap

Die unterstützten Ciphers erhält man mit

:~$ nmap --script ssl-enum-ciphers -p

Das Resultat sieht dann z.B. so aus:

Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-05 11:39 CET
Nmap scan report for 192.168.0.56
Host is up (0.021s latency).
PORT STATE SERVICE
143/tcp open imap
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 1024) - A
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 1024) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange parameters of lower strength than certificate key
|_ least strength: A

Nmap done: 1 IP address (1 host up) scanned in 7.81 seconds

Buy Me a Coffee at ko-fi.com

You May Also Like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aus persönlichen Gründen kann ich ...

... den Blog im Moment nicht betreuen, keine Anfragen bearbeiten oder sonstige Hilfestellungen bieten und versende auch keinen Newsletter. Lediglich die technische Funktionalität bleibt aufrecht erhalten.
Sobald sich Änderungen ergeben, erfahren Sie das hier, via Newsletter oder in der Telegram-Gruppe.


In der Telegram-Gruppe können Sie sich mit anderen Lesern von Împuşcătura austauschen.