http://karpoke.ignaciocano.com/tags/tlssled/Recent content in Tlssled on Karpoke - Just Another BlogHugo -- 0.159.0esSun, 23 Oct 2011 15:45:00 +0100http://karpoke.ignaciocano.com/2011/10/23/tlssled-v1-2/Sun, 23 Oct 2011 15:45:00 +0100http://karpoke.ignaciocano.com/2011/10/23/tlssled-v1-2/<p><a href="http://www.taddong.com/en/lab.html#TLSSLED">TLSSLed</a> es un <em>script</em> cuya finalidad es evaluar la seguridad de SSL/TLS de un servidor web. Se basa en el escáner de SSL/TLS, <code>sslscan</code>, el cual a su vez se basa en la librería <code>openssl</code>, y en el comando openssl s_client. Entre las comprobaciones que realiza se incluyen comprobar si el servidor soporta SSLv2, cifrado NULL, cifrados débiles por la longitud de su clave (40 ó 56 bits), la disponibilidad de cifrados fuertes, como AES, si el certificado está firmado con MD5 y si permite la renegociación de SSL/TLS.</p>