私はSSL LabsのSSLサーバーテストを使用してHTTPサーバーのSSL設定をテストしましたが、IMAPなど、SSLが使用されている他の状況はサポートしていません。SSLを使用する非HTTPサーバーの同等の詳細なテストはありますか?基本的なテストにはSSL ShopperのSSLチェッカーを使用しましたが、Perfect Forward Secrecy用に正しく構成されているかどうかなどの詳細は説明していません。
私はSSL LabsのSSLサーバーテストを使用してHTTPサーバーのSSL設定をテストしましたが、IMAPなど、SSLが使用されている他の状況はサポートしていません。SSLを使用する非HTTPサーバーの同等の詳細なテストはありますか?基本的なテストにはSSL ShopperのSSLチェッカーを使用しましたが、Perfect Forward Secrecy用に正しく構成されているかどうかなどの詳細は説明していません。
回答:
testssl.shを試してください。これはWebサービスではなくbashスクリプトですが、活発に開発されており、STARTSSLサービスをテストできます。
あなたは見ることができます
sslscanしopensslてチェックするbashスクリプトです-sslバージョン2、弱い暗号、md5withRSAEncryption、SSLv3暗号化のバグ/再ネゴシエーションを強制します(Webサイトはダウンしているようです)。ここには、インターネットアーカイブによって提供されるWebサイトのキャッシュバージョンがあります。