https://wiki.ixheim.de/index.php?action=history&feed=atom&title=SSLyze 2026-05-15T12:02:03Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=SSLyze&diff=61103&oldid=prev 2025-04-05T08:35:20Z

<p>Die Seite wurde neu angelegt: „=SSLyze= <a href="/index.php/SSLyze" title="SSLyze">SSLyze</a> ist ein leistungsstarkes Tool zur Analyse der SSL/TLS-Konfiguration eines Servers. Es prüft unterstützte Protokolle, Zertifikatsdaten, Ci…“</p> <p><b>Neue Seite</b></p><div>=SSLyze=<br /> [[SSLyze]] ist ein leistungsstarkes Tool zur Analyse der SSL/TLS-Konfiguration eines Servers. Es prüft unterstützte Protokolle, Zertifikatsdaten, Cipher Suites und Schwachstellen wie Heartbleed, Renegotiation oder TLS-Kompression.<br /> <br /> =Erklärung=<br /> *Analysiert, welche TLS-Versionen und Cipher Suites unterstützt werden<br /> *Überprüft Zertifikatgültigkeit und Konfiguration<br /> *Erkennt bekannte Schwächen (z. B. SSLv3, RC4, EXPORT-Cipher)<br /> *Unterstützt auch StartTLS (SMTP, IMAP, FTP)<br /> *Kann JSON- oder XML-Ausgabe für automatisierte Weiterverarbeitung erzeugen<br /> <br /> =Installation=<br /> *apt install sslyze<br /> <br /> =Anwendung=<br /> ==Standardanalyse==<br /> *sslyze --regular opfer.secure.local:443<br /> <br /> ==Nur unterstützte Protokolle anzeigen==<br /> *sslyze --tlsv1_2 --tlsv1_3 opfer.secure.local:443<br /> <br /> ==Zertifikatsinformationen anzeigen==<br /> *sslyze --certinfo opfer.secure.local:443<br /> <br /> ==STARTTLS prüfen (z. B. SMTP)==<br /> *sslyze --starttls=smtp opfer.secure.local:25<br /> <br /> =Parameter=<br /> *--regular = Führt empfohlene Tests aus (Cipher Suites, Protokolle, Zertifikat, Schwächen)<br /> *--certinfo = Zeigt Informationen zum Zertifikat (Issuer, Ablaufdatum, etc.)<br /> *--starttls=&lt;protokoll&gt; = Testet StartTLS (smtp, imap, ftp)<br /> *--tlsv1, --tlsv1_1, --tlsv1_2, --tlsv1_3 = Einzelne Protokolle testen<br /> *--json_out=output.json = JSON-Export<br /> *--xml_out=output.xml = XML-Export<br /> <br /> =Typische Ausgabe=<br /> *Zertifikat gültig bis 2025-12-31, von Let's Encrypt<br /> *Unterstützte Protokolle: TLSv1.2, TLSv1.3<br /> *Cipher Suites: ECDHE-RSA-AES256-GCM-SHA384, ...<br /> *Schwachstellen: Kein Heartbleed, keine SSLv3-Unterstützung<br /> <br /> =Grenzen=<br /> *Kein Schwachstellenscan im Sinne von CVE-Zuordnung<br /> *Testet nicht auf Anwendungslogik, nur TLS-Ebene<br /> *Auf Systemen mit schwacher Internetverbindung langsamer<br /> <br /> =Alternativen und Ergänzungen=<br /> *[[testssl.sh]] – Ähnliche Funktionalität in Bash, ausführlicher<br /> *[[Nmap --script ssl-*]] – Mit NSE-Skripten spezifische Prüfungen möglich<br /> *[[OpenVAS]] oder [[Nessus]] – Für TLS-Prüfung im Rahmen kompletter Scans</div>

Thomas.will