Terdapat beberapa laman web yang menawarkan perkhidmatan untuk menyemak status sijil SSL, protokol dan chipper yang disokong. Namun, mungkin anda ingin uji lawan web yang berada di server yang tidak dapat dicapai melalui internet. Mungkin juga struktur server laman web anda terdiri dari beberapa server dimana adanya samada F5, haproxy ataupun nginx di hadapan dan web server mengandungi apache dibelakang. Dalam keadaan ini, ujian menggunakan peralatan yang dapat digunakan di pc atau laptop sendiri sangat berguna.
Dalam kes saya, laporan diterima menyatakan bahawa server laman web yang diuruskan membenarkan capaian menggunakan TLSv1.0 dan TLSv1.1. Kedua-dua versi TLS ini tidak lagi sepatutnya digunakan. Memandangkan saya yakin bahawa tetapan yang benar telahpun di buat di apache, maka ujian perlu dilakukan pada ip F5 dan juga setiap web server yang ada.
Oleh itu, berikut merupakan contoh arahan nmap yang telah digunakan.
nmap --script ssl-enum-ciphers -p 443 192.168.15.10
Nampaknya, arahan nmap berjaya memberikan hasil yang di inginkan.