Testssl.sh ist ein quelloffenes Kommandozeilen-Werkzeug, das die TLS/SSL-Konfiguration eines Servers umfassend prüft. Es testet unterstützte Protokollversionen, Cipher-Suiten, Zertifikate und bekannte Schwachstellen wie Heartbleed oder POODLE. Du brauchst dafür nur eine Bash-Shell und keine Installation zusätzlicher Abhängigkeiten. Im ISMS-Kontext hilft Dir testssl.sh, Kryptographie-Richtlinien zu überprüfen und Abweichungen zu dokumentieren. Das Werkzeug eignet sich sowohl für regelmäßige Prüfungen als auch für die Erstbewertung neuer Dienste.