Me gustaría saber cómo puedo estar seguro de que estoy usando openSSL de la manera correcta. Todos ustedes saben que la documentación de openSSL es difícil de leer.
Sé que todos tienen diferentes objetivos al usar esta biblioteca, pero hay una manera de probar que, por ejemplo, no se aceptará un certificado incorrecto, que solo se pueden usar algunos conjuntos de cifrado, que solo se usa TLSv1.2 , etc.
Estoy buscando herramientas, ya sean gratuitas o comerciales, o algunas listas de verificación, o cosas por el estilo.
Básicamente, quiero probar mi software. Sé que la seguridad de un protocolo es difícil de garantizar y su implementación tampoco es fácil de verificar. Pero lo que estoy preguntando es que, asumiendo que se abran esas dos condiciones con openssl, ¿qué puedo hacer de mi lado?
Para ser precisos, mi software no es un sitio web, es para una aplicación personalizada. Así que el protocolo por encima de TLS sería único. Pero supongo que en el gran esquema de las cosas, mi pregunta también es válida y es más pertinente para los sitios web, así que no dude en mencionar las soluciones para ese caso :)