Das Unternehmen Qualys hat eine neue Programmierschnittstelle (API) vorgestellt, mit der Admins einfach und kostenlos ganze Serverparks auf Schwachstellen in der Verschlüsselung überprüfen können. Die SSL-Labs des Unternehmens sind ein wichtiges Werkzeug, um die SSL-Verschlüsselung von Webserven zu überprüfen. Zuvor stand der SSL-Test nur über die Web-Oberfläche zur Verfügung.

Die Tests sollen mit dem passenden Kommandozeilen-Tool "ssllabs-scan" über die API noch einfacher durchzuführen sein. Das Tool ist unter der Apache-Lizenz als Open-Source-Software verfügbar. Im Rahmen der automatisierten Scan-Prozesse wird der Administrator gewarnt, wenn die eingesetzte Verschlüsslung ein Sicherheitsrisiko darstellt.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE