de:sslcheck

SSL-Check

Mit dem SSL-Check können Sie die SSL-Konfiguration auf allen wichtigen Standard-Ports Ihres Servers innerhalb (meist) einer Sekunde testen.

Der SSL-Check ersetzt nicht eine umfangreiche Chiffren-/Handshake-Analyse wie etwa von Qualys SSL Labs, sondern liefert einen Überblick über die Zertifikate auf allen Standard-Ports (HTTPS/POP3/IMAP/SMTP/LiveConfig). In Kürze zeigt der SSL-Check dabei auch an, ob eventuelle Fehler vorliegen (z.B. selbst-signierte Zertifikate, unsichere Signatur-Algorithmen etc.). Zudem prüft SSL-Check, ob DNSSEC für die abgefragte Domain korrekt eingerichtet ist.

Funktionen

  • Abfrage der IPv4- und IPv6-Adressen (A/AAAA Records) einer Domain
  • Prüfung des DNSSEC-Status
  • Anzeige Zertifikatsname (Common Name) und alternative Namen (Subject Alternative Names)
  • Anzeige des Gültigkeitszeitraums
  • Anzeige der SHA1- und SHA256-Fingerprints
  • Anzeige der SHA256-Fingerprints des Zertifikats und des Public Keys zur Verwendung in TLSA-Records (DANE)
  • Anzeige des vom Aussteller verwendeten Signatur-Algorithmus
  • Anzeige des beim Standard-Handshake erhaltenen temporären Schlüssels (nur bei Chiffren mit Forward Secrecy).
    Ein Test auf schwache temporäre Schlüssel (z.B. bekannte DH512/DH1024-Parameter findet derzeit noch nicht statt (hierfür sind separate SSL-Handshakes erforderlich).

Folgende Funktionen sind geplant und sollten in Kürze verfügbar sein:

  • Anzeige und Prüfung der Zertifikats-Kette
  • weitere Details zum Serverzertifikat (Schlüsseltyp und Schlüssellänge)
  • Handshake-Versuche mit unsicheren Chiffres/Protokollen (SSLv3, DH512, etc.) mit entsprechenden Warnungen

Technik & Sicherheit

Der SSL-Check baut lediglich eine ganz normale TCP-Verbindung zum jeweiligen Dienst auf, führt einen SSL-Handshake aus und schließt die Verbindung danach sofort wieder. Es passiert also nicht mehr und nicht weniger als bei einem ganz normalen HTTPS-Abruf durch einen Browser oder einer SMTPS-Mailzustellung durch ein E-Mail-Programm. Da SSL-Check derzeit nur einen Handshake pro Service ausführt, findet auch keine „Bombardierung“ durch SSL-Anfragen statt. Der SSL-Check arbeitet vollständig passiv, d.h. es werden ausschließlich die Daten angezeigt, die der Server im Laufe des SSL-Handshakes sendet.

Der Test wird ausschließlich von den IP-Adressen 88.198.223.23 (IPv4) und 2a01:4f8:bb:c00::2:23 (IPv6) aus ausgeführt (rDNS „sslcheck.liveconfig.com“). Wenn Sie sslcheck.liveconfig.com im Browser eingeben, werden Sie auf die SSL-Check-Webseite weitergeleitet.

Einschränkungen

  • Wenn eine Domain mehrere IP-Adressen hat, werden nur die jeweils ersten drei IPv4- bzw. IPv6-Adressen geprüft.
  • Der Test kann nur mit Domainnamen ausgeführt werden, nicht mit IP-Adressen.
  • Sonderzeichen-/Umlaut-Domains (IDNs) werden nicht unterstützt. Geben Sie diese ggf. in der Punycode-Schreibweise ein (xn--…)

Datenschutz

Wir erfassen ausschließlich den zu prüfenden Domainnamen und (implizit) die IP-Adresse des Browsers. Die Testdaten werden für 5 Minuten auf unseren Servern gecached und anschließend automatisch gelöscht. Die Anzahl der Aufrufe wird für statistische Zwecke lediglich gezählt, darüber hinaus werden keine Daten verwendet, ausgewertet oder weitergegeben.

Feedback & Anregungen

Für Feedback, Vorschläge und eventuelle Fehlermeldungen stehen wir unter support@liveconfig.com sowie im Forum natürlich gerne zur Verfügung.

Der SSL-Check wird ständig weiterentwickelt und verbessert - die Änderungen werden künftig in einem Changelog protokolliert.

de/sslcheck.txt · Zuletzt geändert: 2015/06/18 13:59 von wikiadmin

Benutzer-Werkzeuge