Die Implementierung von SSL/TLS-Protokollen wird überprüft, um bekannte schwache Verschlüsselungsmethoden oder Verknüpfungsfunktionen zu erkennen. Ein Beispiel hier ist SSL v2, das aufgrund bekannter Schwachstellen nicht mehr verwendet werden sollte. Weitere Fehler, die überprüft werden müssen, sind die Verwendung eines symmetrischen Verschlüsselungsalgorithmus mit Schlüsseln von weniger als 128 Bit, X.509-Zertifikate mit einem öffentlichen Schlüssel von weniger als 1.024 Bit und die MD5-Verknüpfungsfunktion, die für erfolgreiche Kollisionsangriffe bekannt ist. Ein wichtiger Faktor ist auch die Überprüfung der Aktualität des verwendeten Zertifikats und der Richtigkeit seiner Unterzeichnung durch eine vertrauenswürdige Zertifizierungsstelle. Sie können ein Tool verwenden, das als testssl.sh bezeichnet wird, um die Implementierung von SSL/TLS zuüberprüfen. Es ist ein kostenloses Programm von Dirk Wetter. Wird über die Befehlszeile unterstützt. Es überprüft den Serverdienst an jedem Port auf TLS / SSL-Verschlüsselung, Protokolle und kryptografische Schwachstellen. Die folgende Abbildung zeigt das Scanergebnis einer der untersuchten Anwendungen.
Abbildung. Das Ergebnis des SSL/TLS-Implementierungsscans mit testssl.sh. Quelle: [Eigene Entwicklung]