update TODO list
[ach-master.git] / src / tools.tex
index e69de29..e17c4e6 100644 (file)
@@ -0,0 +1,26 @@
+\section{Tools}
+
+This section lists tools for checking the security settings.
+
+\subsection{SSL}
+
+Check your browser's ssl capabilities: \url{https://cc.dcsec.uni-hannover.de/}
+
+
+ssllabs.com offers a great way to check your webserver for misconfigurations. See \url{https://www.ssllabs.com/ssltest/}.
+Furthermore, ssllabs.com has a good best practices tutorial, which focuses on avoiding the most common mistakes in SSL.
+See: \url{https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf}
+%% this breaks my pdf converter hmm
+
+\url{http://tls.secg.org} is a tool for testing interoperability of HTTPS implementations for ECC cipher suites.
+
+\subsection{RNGs}
+
+%% NOTE: should we merge that with chapter 6.6??
+\begin{itemize}
+\item \href{http://www.fourmilab.ch/random/}{ENT} is a pseudo random number generator sequence tester.  
+\item \href{http://www.issihosts.com/haveged/}{HaveGE} is a tool which increases the Entropy of the Linux random number generator devices. It is based on the HAVEGE algorithm.
+\end{itemize}
+
+
+