TLS Scanner/DE

TLS-Scanner

Der TLS-Scanner erlaubt es Ihnen das Verschlüsselungsprotokoll (TLS) Ihres Servers auf Schwachstellen zu überprüfen. Sollten Sie eine veraltete Version einer Verschlüsselung einsetzen oder sich auf veraltete Verfahren (kryptographische Primitive) verlassen, wird dies von unserem Scanner erkannt. Des Weiteren ist der TLS-Scanner in der Lage, Probleme mit dem eingesetztem Zertikat zu erkennen und über schwache Schlüssellängen und abgelaufene Zertikate zu informieren, welche es einem Angreifer erlauben könnten, die Kommunikation zwischen Ihnen und Ihren Kunden zu entschlüsseln. Außerdem kann der TLS-Scanner Ihre eingesetzte TLS-Implementierung auf bekannte Angriffe wie Man-in-the-middle Angriff (Insecure Renegotiation), Poodle oder Heartbleed testen.

Generell:

• HTTPS-NO-RESPONSE
  
• HTTPS-NOT-SUPPORTED

Zertifikate:

• CERTIFICATE-EXPIRED
  
• CERTIFICATE-NOT-SENT-BY-SERVER
  
• CERTIFICATE-NOT-VALID-YET
  
• CERTIFICATE-WEAK-HASH-FUNCTION

Verschlüsselung:

• CIPHERSUITE-ANON
  
• CIPHERSUITE-EXPORT
  
• CIPHERSUITE-NULL
  
• CIPHERSUITE-RC4
  
• CIPHERSUITE-DES
  
• CIPHERSUITEORDER-ENFORCED

Protokolle:

• PROTOCOLVERSION-SSL2
  
• PROTOCOLVERSION-SSL3
  
• PROTOCOLVERSION-TLS13
  

Angriffe:

• BLEICHENBACHER-VULNERABLE
  
• CRIME-VULNERABLE
  
• HEARTBLEED-VULNERABLE
  
• INVALID-CURVE-EPHEMERAL-VULNERABLE
  
• INVALID-CURVE-VULNERABLE
  
• PADDING-ORACLE-VULNERABLE
  
• POODLE-VULNERABLE
  
• TLS-POODLE VULNERABLE
  
• SWEET32-VULNERABLE