TLS Cipher Analyzer
TLS-Protokolle und Cipher-Suiten analysieren: TLS 1.0-1.3, Forward Secrecy, Grading.
Methodik & Funktionsweise
Was wird geprueft?
Analysiert die unterstützten TLS-Protokollversionen und Verschlüsselungs-Suiten eines Servers.
Wie funktioniert es?
Für jede TLS-Version (1.0, 1.1, 1.2, 1.3) wird ein separater Handshake-Versuch durchgeführt. Die ausgehandelten Cipher-Suiten werden nach Sicherheitsstufe bewertet.
Beispiel-Ergebnis
example.com → TLS 1.3: TLS_AES_256_GCM_SHA384 (stark), TLS 1.2: ECDHE-RSA-AES128-GCM-SHA256 (stark), TLS 1.1: nicht unterstützt
Hinweise
TLS 1.0 und 1.1 gelten als veraltet. Ein gutes Ergebnis zeigt nur TLS 1.2+ mit starken Ciphern.
Was ist ein TLS Cipher Analyzer?
Der TLS Cipher Analyzer prüft, welche TLS-Protokollversionen und Verschlüsselungs-Suiten (Ciphers) ein Server unterstützt. Veraltete Protokolle (TLS 1.0, 1.1) und schwache Ciphers (RC4, DES, 3DES) stellen Sicherheitsrisiken dar und sollten deaktiviert werden. Moderne Browser erfordern mindestens TLS 1.2, empfohlen ist TLS 1.3 mit starken Ciphern wie AES-256-GCM oder ChaCha20-Poly1305. Das Tool führt für jede TLS-Version einen separaten Handshake durch und bewertet die ausgehandelten Cipher-Suiten nach Sicherheitsstufe.
TLS-Konfiguration härten
- 1Deaktivieren Sie TLS 1.0 und 1.1 – sie gelten seit 2020 als veraltet.
- 2Bevorzugen Sie TLS 1.3 – es ist schneller und sicherer als TLS 1.2.
- 3Deaktivieren Sie schwache Ciphers: RC4, DES, 3DES, NULL-Ciphers und Export-Ciphers.
- 4Nutzen Sie ECDHE für Forward Secrecy – so bleiben vergangene Sitzungen geschützt.