एसएसएल/टीएलएस कार्यान्वयन सत्यापन ज्ञात कमजोर एन्क्रिप्शन विधियों या हैश कार्यों के उपयोग का पता लगाने के लिए किया जाता है। इसका एक उदाहरण एसएसएल वी 2 है,जिसका उपयोग ज्ञात कमजोरियों के कारण नहीं किया जाना चाहिए। जिन अन्य त्रुटियों को सत्यापित करने की आवश्यकता है उनमें 128 बिट्स से कम चाबियों के साथ एक सममित एन्क्रिप्शन एल्गोरिदम का उपयोग, X.509 प्रमाण पत्र शामिल हैं जो 1,024 बिट्स से कम की सार्वजनिक कुंजी का उपयोग करते हैं, और एमडी 5 हैश फ़ंक्शन, जो सफल टकराव हमलों के लिए जाना जाता है। यह भी इस्तेमाल किया प्रमाण पत्र की समयबद्धता और एक विश्वसनीय प्रमाणन प्राधिकरण द्वारा अपने हस्ताक्षर की शुद्धता की जांच करने के लिए महत्वपूर्ण है । आप एक उपकरण का उपयोग कर सकते हैं जिसे testssl.sh नामक उपकरण कहा जाता है। यह डिर्क वेटर द्वारा बनाया गया एक मुफ्त कार्यक्रम है। यह कमांड लाइन से समर्थित है। यह टीएलएस/एसएसएल एन्क्रिप्शन, प्रोटोकॉल और क्रिप्टोग्राफिक कमजोरियों के समर्थन के लिए किसी भी बंदरगाह पर दिए गए सर्वर की सेवा की जांच करता है । नीचे दिया गया आंकड़ा परीक्षण किए जा रहे अनुप्रयोगों में से एक के स्कैन परिणाम को दर्शाता है।
विशेषता। testssl.sh के साथ एसएसएल/टीएलएस कार्यान्वयन को स्कैन करने कापरिणाम । स्रोत: [खुद का अध्ययन]