La convalida dell'implementazione SSL/TLS viene eseguita per rilevare l'utilizzo di metodi di crittografia deboli noti o funzioni hash. Un esempio di ciò è SSL v2, chenon deve più essere utilizzato a causa di vulnerabilità note. Altri errori che devono essere verificati includono l'uso di un algoritmo di crittografia simmetrica con chiavi inferiori a 128 bit, certificati X.509 che utilizzano una chiave pubblica inferiore a 1.024 bit e la funzione hash MD5, nota per gli attacchi di collisione riusciti. È anche importante verificare la tempestività del certificato utilizzato e la correttezza della sua firma da parte di un'AUTORITÀ DI CERTIFICAZIONE attendibile. È possibile utilizzare uno strumento denominato strumento testssl.sh denominato . Questo è un programma gratuito creato da Dirk Wetter. È supportato dalla riga di comando. Controlla il servizio di un determinato server su qualsiasi porta per il supporto per la crittografia TLS/SSL, i protocolli e le vulnerabilità crittografiche. La figura seguente mostra il risultato della scansione di una delle applicazioni in fase di test. 
caratteristico. Risultato dell'analisi dell'implementazione SSL/TLS con testssl.sh. Fonte: [Studio personale]
