SSL-audit

SSL-Audit ist ein Sicherheits-Tool, das die Suche nach verwandten schwach RSA / DSA-Schlüssel, wie sie von korrupten Debian OpenSSL-Pakete erzeugt hilft. Da dieses Problem in anderen Plattformen indirekt beeinflussen, ssl-Prüfung unterstützt Windows und OSX, auch.
ssl-Prüfung ist stark von dowkd.pl von Florian Weimer inspiriert. Leider ist dies hat einige wesentliche Nachteile:. Es zu einer typischen Unix / Linux-Umgebung zugeschnitten ist, standardmäßig nur scannt nach Debian / Linux-Verzeichnisstruktur, und nicht andere Plattformtypen wie Windows unterstützt

Features :

• Plattformunabhängig: für Unix, Windows und Mac OSX verfügbar
• Nicht erfordert anderen Tools wie openssl oder ssh installiert werden.
• Unterstützt Keytypes: X.509 / SSL: Zertifikate, Certificate Signing Requests (CSR), private Schlüssel (PEM), SSH: Benutzeridentitäten (Benutzerschlüssel), Host-Schlüssel, known-hosts-Dateien. OpenVPN: OpenVPN private Schlüssel-Dateien
• unterstützt das Scannen von lokalen Dateien.
• Blacklists werden auf einer separaten Seite dokumentiert.
• Flexible: Schlüssel und Zertifikate werden direkt lesen. Vorbereitet für andere Quellen: andere Dateitypen, Windows-Registrierung, einer SSL / TLS-Verbindung, Viel kleiner Blacklist, weil wir einen einzelnen Fingerprint-Algorithmus unabhängig von der Hauptquelle zu verwenden. (Dies muss untersucht werden).

Anforderungen :

• Python