Plein de lien en vrac de mes marque-pages, pour me souvenir et partager mes trouvailles.

Pour diagnostiquer les connexions TLS:

• SSL Labs
• Cryptcheck

Si vous avez docker: vous pouvez exécuter cryptcheck de façon illimitée avec la commande suivante:

• sudo docker run --rm -t aeris22/cryptcheck https example.com

Pour diagnostiquer des faiblesses en tout genre (HTTP, TLS et SSH):

• Observatory

Si les diagnostiques révèlent des faiblesses:

• SSL Configuration Generator: vous aidera à adapter vos configurations pour être au top.
  À la date du 18 avril 2020: la configuration Modern est trop forte pour prendre en charge une assez grande partie de la population

Pour diagnostiquer les problèmes de Header, avec le CSP ou le Referrer-Policy:

• Security Headers

Pour voir les services qui sont ouverts et/ou visibles, alors qu'ils ne devraient pas (avec votre adresse IP):

• https://www.shodan.io/host/xxx.xxx.xxx.xxx

Pour vérifier que des certificats volés en votre nom, n'ont pas été autorisés:

• Sectigo crt.sh