Outils TLS
Créer un certificat que vous signez:
# openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -nodes -subj "/CN=searchevolution.com/"
Démarrer un serveur TLS
# ncat --ssl -l -p 1337 --ssl-cert cert.pem --ssl-key key.pem
Se connecter à un serveur TLS
# ncat --ssl 192.168.2.33 1337
Se connecter à un serveur TLS en utilisant openssl
# openssl s_client -connect 192.168.2.33:1337
Récupérer les détails d’un certificat
# openssl s_client -connect www.searchevolution.com:443 | openssl x509 -text
Test pour les vulnérabilités TLS et les ciphers supportés par le serveur
# sslyzer --regular www.searchevolution.com:443
Proxy TCP vers TLS (permet à un application ne supportant pas TLS de communiquer avec un serveur TLS ou de faire l’analyse de packets)
# socat TCP-LISTEN:2305,fork,reuseaddr ssl:searchevoution.com:443
Test TLS en ligne
- ssllabs.com
- hardenize.com