Про­вер­ка SSL в тер­ми­на­ле, про­вер­ка валид­но­сти SSL сер­ти­фи­ка­та на сай­те, нали­чие раз­лич­ных вклю­чен­ных опций, напри­мер под­держ­ку вер­сий TLS и что самое глав­ное, про­ве­сти про­вер­ку на нали­чие уяз­ви­мо­стей, мож­но про­ве­сти быст­ро и каче­ствен­но при помо­щи двух скриптов:

• A2SV - HTTPS://GITHUB.COM/HAHWUL/A2SV
• TESTSSL - HTTPS://GITHUB.COM/DRWETTER/TESTSSL.SH

Рабо­то­спо­соб­ность обо­их скрип­тов про­ве­ре­на в CentOS, Fedora, Debian, так как у меня под рукой Fedora, пока­жу про­цесс уста­нов­ки на этом дис­три­бу­ти­ве, но пола­гаю на дру­гих дис­трах не воз­ник­нет про­блем с уста­нов­кой все­го необ­хо­ди­мо­го, если сле­до­вать пред­став­лен­ной ниже аналогии.

Установка необходимых компонентов

 

Использование A2SV

Уста­нов­ка необ­хо­ди­мых компонент:

Про­ве­рить на уяз­ви­мо­сти мож­но уда­лен­ный IP или локальный:

На вскид­ку про­ве­рил один из муни­ци­па­ли­тет­ных сай­тов, резуль­тат ниже:

Обно­вить скрипт мож­но так:

Инфор­ма­цию по исполь­зо­ва­нию мож­но посмот­реть так:

Использование Testssl

Пол­ное сканирование: