Проверка реализации SSL/TLS выполняется для обнаружения использования известных слабых методов шифрования или хэш-функций. Примером этого является SSL v2,который больше не должен использоваться из-за известных уязвимостей. Другие ошибки, которые необходимо проверить, включают использование алгоритма симметричного шифрования с ключами менее 128 бит, сертификатов X.509, которые используют открытый ключ менее 1024 бит, и хэш-функции MD5, которая известна успешными атаками коллизий. Также важно проверить своевременность используемого сертификата и правильность его подписи доверенным ЦЕНТРОМ СЕРТИФИКАЦИИ. Можно использовать инструмент, называемый инструментом testssl.sh под названием . Это бесплатная программа, созданная Дирком Веттером. Он поддерживается из командной строки. Он проверяет службу данного сервера на любом порту на наличие поддержки шифрования TLS/SSL, протоколов и криптографических уязвимостей. На рисунке ниже показан результат сканирования одного из тестируемых приложений. 
характерный. Результатом сканирования реализации SSL/TLS с помощью testssl.sh. Источник: [Собственное исследование]
