forward-port Philipp G├╝hring's changes (except for the cipher suite
[ach-master.git] / src / tools.tex
1 \section{Tools}
2 \label{section:Tools}
3 This section lists tools for checking the security settings.
4
5 \subsection{SSL \& TLS}
6
7 \begin{itemize}
8 \item Check your browser's ssl capabilities: \url{https://cc.dcsec.uni-hannover.de/}.
9 \item \href{http://ssllabs.com}{ssllabs.com} offers a great way to check your webserver for misconfigurations. See \url{https://www.ssllabs.com/ssltest/}.
10 Furthermore, ssllabs.com has a good best practices tutorial, which focuses on avoiding the most common mistakes in SSL.
11 See: \url{https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf}.
12 %% this breaks my pdf converter hmm
13 \item \url{http://tls.secg.org} is a tool for testing interoperability of HTTPS implementations for ECC cipher suites.
14 \item \url{http://sourceforge.net/projects/sslscan} connects to a given SSL service and shows the cipher suites that are offered.
15 \item \url{http://checktls.com} is a tool for testing arbitrary TLS services. 
16 \item \url{https://github.com/iSECPartners/sslyze} Fast and full-featured SSL scanner.
17 \item \url{http://www.xmpp.net} is a tool for testing XMPP (Jabber) servers.
18 \end{itemize}
19
20 \subsection{Keylength}
21
22 \url{http://www.keylength.com} comprehensive online resource for comparison of keylengths according to common recommendatons and standards in cryptography.
23
24 \subsection{RNGs}
25
26 %% NOTE: should we merge that with chapter 6.6??
27 \begin{itemize}
28 \item \href{http://www.fourmilab.ch/random/}{ENT} is a pseudo random number generator sequence tester.  
29 \item \href{http://www.issihosts.com/haveged/}{HaveGE} is a tool which increases the Entropy of the Linux random number generator devices. It is based on the HAVEGE algorithm. \url{http://dl.acm.org/citation.cfm?id=945516}
30 \item \href{http://www.phy.duke.edu/~rgb/General/dieharder.php}{Dieharder} a random number generator testing tool.
31 \item \href{http://www.cacert.at/random/}{CAcert Random} another random number generator testing service.
32
33 \end{itemize}
34
35
36