Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/3/2015
SSL Labs har åbnet et API, der gør det muligt at automatisere test af websteder for fejl og sårbarheder ved opsætningen af SSL-kryptering.SSL Labs er en gratis tjeneste, der undersøger opsætningen af SSL (Secure Sockets Layer) og TLS (Transport Layer Security) på et websted og gør opmærksom på sikkerhedsproblemer.
Tjenesten er nu udvidet med et API, der ligeledes kan bruges gratis. Dermed kan administratorer lettere automatisere opgaven med at teste deres websteder.
Med APIet følger et kommandolinjeværktøj, Ssllabs-scan, der kan indbygges i scripts. Det fås til Linux, OS X og Windows.
Test kan også indbygges i andre værktøjer. Således er den nu integreret i værktøjet Seccubus, der bruges til automatisk test af de samme websteder med regelmæssige mellemrum.
Anbefaling
Administratorer af websteder med SSL/TLS bør evaluere værktøjet.