Bonsoir les amis, j’ai le plaisir de vous annoncer la sortie de SxTLSCheck (ScalarX TLS Checker). Pour le contexte : lorsque j’avais besoin de vérifier certains éléments de conformité ou de sécurité d’un https, j’utilisais auparavant Qualys SSL Labs.
Puis un jour, (désagréable) surprise: le test n’était plus accessible (PS: il semblerait que ce soit revenu après plusieurs jours non accessibles).
L’idée ici n’est pas de leur jeter la pierre, bien au contraire, pour un excellent service de plus fourni gratuitement !
Toutefois, préférant éviter de dépendre d’un tiers technique lorsque c’est possible, je me suis dit que migrer vers un nième scanner web n’était probablement pas la meilleure solution pour moi.
J’ai donc entrepris d’écrire mon propre TLS checker (en langage bash, bien entendu !) avec des dépendances minimales (openssl) pour garder le contrôle. C’était également l’occasion d’intégrer ces tests plus facilement à mes workflows StackX et ScalarX. J’en ai profité par ailleurs pour y appliquer la logique qui m’intéresse avec les niveaux d’alerte correspondants, et y ajouter une petite fonction qui va aussi me permettre de l’intégrer à mon monitoring interne d’expiration de certificats.
Je vous présente donc officiellement SxTLSCheck (ScalarX TLS Checker), sous licence GPL bien entendu !
L’objectif est simple : vérifier rapidement la conformité TLS/SSL d’un endpoint (host ou URL) directement en local, en s’appuyant uniquement sur openssl s_client.
Pas de service en ligne, pas de dépendances exotiques, pas de limitation nom / ip / numéro de port et même pas besoin de connexion internet : il fonctionne 100% en local !
PS: Lorsque j’ai fait cette annonce sur les réseaux, plusieurs m’ont parlé de testssl.sh, je l’ai donc testé, et c’est un excellent outil, mais je ne regrette pas d’avoir écrit SxTLSCheck car il répond mieux à mes besoins spécifiques, est beaucoup plus léger et peut s’intégrer directement dans ma stack et ma suite d’outils actuels.
Pour celles ou ceux qui veulent en savoir plus, c’est par ici que ça se passe : SxTLSCheck
—
Christophe Casalegno
https://all.bo
Laisser un commentaire