Description

Cet outil teste les protocoles TLS/SSL supportés par un serveur et identifie les suites de chiffrement utilisées pour chaque version de protocole.

Versions TLS

• TLS 1.3 (2018) — Version actuelle, la plus sécurisée et performante
• TLS 1.2 (2008) — Encore considéré comme sûr, minimum recommandé
• TLS 1.1 (2006) — Déprécié depuis mars 2021, à désactiver
• TLS 1.0 (1999) — Obsolète, vulnérable (BEAST, POODLE)
• SSLv3 (1996) — Dangereux, ne devrait jamais être activé

Notation

• A — Uniquement TLS 1.2 et/ou 1.3 actifs
• B — TLS 1.1 encore actif
• C — TLS 1.0 encore actif
• F — Aucun protocole TLS détecté ou SSLv3

Suites de chiffrement

Une suite de chiffrement définit les algorithmes utilisés pour l'échange de clés, l'authentification, le chiffrement symétrique et le hachage. Les suites modernes utilisent ECDHE pour l'échange de clés et AES-GCM ou ChaCha20 pour le chiffrement.

Utilisation

• Entrez un nom de domaine (ex : exemple.com) et optionnellement un port
• Le port par défaut est 443 (HTTPS)
• L'analyse peut prendre jusqu'à 30 secondes selon le nombre de protocoles testés