Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Outils de scan SSL/TLS

Il peut s'avérer utile de vouloir tester l'installation de votre certificat. C'est pourquoi nous mettons à votre disposition la liste suivante. Nous ne pouvons néanmoins pas garantir le bon fonctionnement d'outils non-développés par TBS CERTIFICATS.

Outils de scan serveur à utiliser en externe

Ces outils nécessitent que le site ou service à scanner soit accessible via Internet.

CoPiBot (TBS CERTIFICATS)

CoPiBot est notre outil de diagnostique d'installation de certificat SSL/TLS accessible depuis la page de status de votre certificat, bouton "Tester votre installaiton" ou depuis sa page dédiée.

Qualys SSL Labs

Qualys SSL Labs fournit un test SSL permettant de vérifier la bonne installation de votre certificat ainsi que la sécurité SSL/TLS de votre serveur.

Outils de scan serveur à utiliser en interne

Ces outils sont destinés à être utilisés sur votre réseau local pour vérifier la bonne installation de votre certificat. Cela peut être utile quand vous ne disposez pas d'un accès extérieur à votre machine (intranet, contraintes de sécurité, etc).

Openssl

Il est tout simplement possible de vérifier l'installation de votre certificat avec Openssl(Documentation TBS). Pour cela éditez et lancez la commande suivante :

$ openssl s_client -connect HOSTNAME:PORT -prexit -showcerts -state
  -status -tlsextdebug -verify 10

Openssl est facilement installable via votre gestionnaire de paquet/ports si vous utilisez un système d'exploitation Linux/BSD/Unix. Pour une installation sous Windows, veuillez vous référer à notre Documentation spécifique.

Nmap

Vous pouvez utiliser l'utilitaire Nmap afin de détecter les ciphers supportés par votre serveur. Attention, le script utilisé peut être couteux en ressources pour votre connexion.

nmap --script ssl-enum-ciphers -p PORT HOSTNAME

GnuTLS

Vous pouvez également utiliser l'utilitaire gnutls-cli de GnuTLS pour vérifier l'installation de votre certificat ainsi que quelques informations sur la configuration SSL/TLS de votre serveur. Un exécutable officiel pour Windows est disponible. Si vous désirez l'utiliser, assurez-vous qu'il est dans la variable d'environnement PATH de Windows.

  gnutls-cli --insecure --port PORT --print-cert --verbose HOSTNAME
  gnutls-cli-debug --port PORT --verbose HOSTNAME

sslscan

Vous pouvez également utiliser le wrapper pour Openssl, sslscan (site) ou son dérivé (fork) le plus actif.

Un port pour Windows existe également, néanmoins son développement semble s'être arrêté.

sslscan --no-failed HOSTNAME

testssl.sh

Vous pouvez également utiliser le script basé sur Openssl, testssl.sh. Ce script permet de vérifier chaines de certification, ciphers, protocoles utilisés et vulnérabilités courantes.

Ce script nécessite un système d'exploitation Unix/Posix doté de bash et openssl, tel que Linux, BSD, Mac OSX, Cygwin (couche de compabilité Linux pour Windows).

/chemin/vers/testssl.sh HOSTNAME

Ssleuth

Ssleuth (Page de téléchargement) est une extension pour le navigateur Mozilla Firefox vous permettant d'afficher des informations sur le certificat et la connexion TLS actuellement établie.

Depuis la version 57 de Firefox (Quantum), l'extension SSLEuth n'est plus fonctionnelle. Un effort de migration vers une API récemment rendue disponible est actuellement en cours.

Outils de scan de navigateur

Lorsque vous effectuez des vérifications de compatibilités, il peut être utile de faire un point de sécurité de vos navigateurs.

Qualys

Qualy SSL Labs met à disposition un test vous permettant d'évaluer la sécurité liée au SSL/TLS de votre navigateur.

DCSec

Le DCSEC research group de l'Université Leibniz de Hannovre met à disposition un test vous permettant d'évaluer la gestion des ciphers de votre navigateur.

tlsfun

Quelques tests de sécurité sont mis à disposition par Hanno Böck.