Dienstag, 16. Februar 2010

Sicherheit

TLS oder SSL Testen

Wenn man Testen möchte, ob SSL oder TLS richtig implementiert wurde, kann man sich das OpenSSL Paket unter Linux zu Hilfe nehmen.

Beispielsweise möchte man Testen, ob der SSL-Dienst von Google läuft:

Download Code!

  1. openssl s_client -connect google.com:443

Sieht man dann etwas ähnliches wie das hier, funktioniert der SSL-Dienst:

openssl s_client -connect google.com:443
CONNECTED(00000003)
depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
...usw

Wenn der Test fehlschlägt, kommt in Meldung wie diese:

18181:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:583:

So kann man also Testen ob SSL oder TLS korrekt funktionieren.

Bewertung: 4 von 5, 6 Stimme(n) 1274 Klicks
, , , , ,
Von Mr.Foo in Sicherheit am 16.02.10@15:22 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden