表題のツールについて。
■ 環境
- testssl
- Homebrew
- macOS High Sierra
■ testssl
何の気なしに `testssl` というものの存在を知ったのでインストールしてみることにした。名前的に興味を持っただけである。
$ brew info testssl
testssl: stable 2.9.5-3, HEAD
Tool which checks for the support of TLS/SSL ciphers and flaws
https://testssl.sh/
Not installed
From: /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core/Formula/testssl.rb
==> Dependencies
Required: openssl ✘
==> Options
--HEAD
Install HEAD version
$
$ brew install testssl
インストールされたモジュールは下記の通りである。
$ brew ls testssl
/usr/local/Cellar/testssl/2.9.5-3/bin/testssl.sh
/usr/local/Cellar/testssl/2.9.5-3/etc/ (12 files)
/usr/local/Cellar/testssl/2.9.5-3/libexec/bin/testssl.sh
/usr/local/Cellar/testssl/2.9.5-3/share/man/man1/testssl.1
$
実行してみる。
$ testssl.sh https://www.example.com/
###########################################################
testssl.sh 2.9.5 from https://testssl.sh/
This program is free software. Distribution and
modification under GPLv2 permitted.
USAGE w/o ANY WARRANTY. USE IT AT YOUR OWN RISK!
Please file bugs @ https://testssl.sh/bugs/
###########################################################
Using "OpenSSL 1.0.2o 27 Mar 2018" [~125 ciphers]
on iida:/usr/local/opt/openssl/bin/openssl
(built: "reproducible build, date unspecified", platform: "darwin64-x86_64-cc")
Testing all IPv4 addresses (port 443): XXX.XXX.XXX.XX1 XXX.XXX.XXX.XX2
:
DNSが複数のIPを返す場合、全てのIPに対して実施してくれるようだ。
- SSL/TLS protocol check
- standard cipher categories to give you upfront an idea for the ciphers supported
- checks (perfect) forward secrecy: ciphers and elliptical curves
- server preferences (server order)
- server defaults (certificate info, TLS extensions, session information)
- HTTP header (if HTTP detected or being forced via –assume-http)
- vulnerabilities
- testing each of 359 ciphers
- client simulation
テストの内容は大雑把にこんな感じ。
ふむ。便利そうである。残しておく。
以上。