Logo journal du hacker middle
  1. 8
  1.  

  2. 3

    Bonjour.

    C’est moi où le site safeciphers, nommé dans l’article, a un soucis de certificat justement… et le surf en HTTP fait un peu bizarre ! ???

    1. 1

      Salute,

      Ouais leur certif est expiré depuis le 09/07 apparemment ^^

      Tcho !

      1. 1

        J’ai hésité à citer le site en question, c’est un fork de cipherli.st qui n’existe plus aujourd’hui.

        https://www.geeek.org/configuration-ssl-serveur-128/

      2. 1

        Outil très pratique en effet. Pour pouvoir partager le résultat ou tester de n’importe où, j’ai monté une version web sur https://testssl.breizh.pm perso. C’est plus limité (ne permet pas de tester un site sans pointage DNS, et toutes les options sont fixées une fois pour toutes) mais c’est un bon complément / alternative à SSL Labs ou Cryptcheck.

        1. 1

          Attention aux injections shell ;-) Tu as un projet GitHub ?

          1. 1

            Si tu en trouves, préviens moi, en théorie c’est assez safe, mais ça reste du shell.

            Pas de repo Git (et surtout pas sur Github, au pire ça serais sur ma forge perso), c’est bien trop crade et à l’arrache pour mériter ça.

            C’est juste un wrapper autour de ansi2html.sh et testssl.sh, avec du HTML hardcodé salement affiché sur base de if et de grep pour l’indicateur de progression. Nan crois-moi tu veux pas voir ça :p