web-dev-qa-db-fra.com

Comment pouvez-vous vérifier et analyser les ports SSL autres que 443?

J'ai essayé

https://www.ssllabs.com/ssltest/analyze.html?d=imap.spamarrest.com%3A993&hideResults=on

mais ça disait

Ports autres que 443 non pris en charge

Je dois vérifier imap.spamarrest.com:993

13
Chloe

ImmuniWeb (nouveau service; anciennement HTBridge)

https://www.immuniweb.com/ssl

Exemple: Rapport pour imap.spamarrest.com:993


Il y a un peu. Mais aucun n'est même proche de ce que fait SSL Labs.

Voici deux exemples de sites.

La limite du port 443 est de par sa conception

SSL Labs le fait exprès. Je ne le savais pas. Mais voici la justification. Il est répertorié dans leur document à lire en premier:

Fonctionnalités fréquemment demandées

  • Vérification des adresses IP sans nom d'hôte; SSL Labs est conçu pour tester les services des serveurs Web publics. Nous définissons public comme ayant un enregistrement DNS et fonctionnant sur le port officiel du service donné (par exemple, 443 pour HTTPS). Nous n'autorisons pas la vérification directe des adresses IP car nous ne considérons pas ces services publics.
  • Vérification des serveurs Web sur des ports non standard; voir le point précédent.
13
StackzOfZtuff

J'utilise https://testssl.sh/

testssl.sh est un outil en ligne de commande gratuit qui vérifie le service d'un serveur sur n'importe quel port pour la prise en charge des chiffrements TLS/SSL, des protocoles ainsi que des failles cryptographiques récentes et plus encore.

Il fonctionne également bien sur Windows 10 si le `` sous-système Windows pour Linux '' est installé https://msdn.Microsoft.com/en-gb/commandline/wsl/install_guide

7
Colonel Panic

Il existe des alternatives à Qualys SSL Labs qui permettent d'analyser des ports autres que 443, mais leur fonctionnalité peut être beaucoup plus étroite:

ou vous pouvez utiliser un logiciel open source sans aucune restriction:

1