src/tools.tex

   1 \section{Tools}
   2
   3 This section lists tools for checking the security settings.
   4
   5 \subsection{SSL}
   6
   7 Check your browser's ssl capabilities: \url{https://cc.dcsec.uni-hannover.de/}
   8
   9
  10 ssllabs.com offers a great way to check your webserver for misconfigurations. See \url{https://www.ssllabs.com/ssltest/}.
  11 Furthermore, ssllabs.com has a good best practices tutorial, which focuses on avoiding the most common mistakes in SSL.
  12 See: \url{https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf}
  13 %% this breaks my pdf converter hmm
  14
  15 \url{http://tls.secg.org} is a tool for testing interoperability of HTTPS implementations for ECC cipher suites.
  16
  17 \url{http://sourceforge.net/projects/sslscan} connects to a given SSL
  18 service and shows the cipher suites that are offered.
  19
  20 \subsection{Keylenght}
  21
  22 \url{http://www.keylength.com} comprehensive online resource for comparison of keylenghts according to common recommendatons and standards in cryptography.
  23
  24 \subsection{RNGs}
  25
  26 %% NOTE: should we merge that with chapter 6.6??
  27 \begin{itemize}
  28 \item \href{http://www.fourmilab.ch/random/}{ENT} is a pseudo random number generator sequence tester.
  29 \item \href{http://www.issihosts.com/haveged/}{HaveGE} is a tool which increases the Entropy of the Linux random number generator devices. It is based on the HAVEGE algorithm. \url{http://dl.acm.org/citation.cfm?id=945516}
  30 \end{itemize}
  31
  32
  33