Catégorie: Logiciel
Auteur: Olivier Levillain
Date: 2014
Série: SSL/TLS

concerto est un ensemble d'outils ayant pour but l'analyse de données TLS de manière reproductible et portable. concerto peut ainsi prendre en entrée des answer dumps, le format utilisé dans nos travaux ou les fichiers JSON générés par ZGrab.

Ensuite, les outils dissèquent les réponses obtenues, analysent les certificats, et construisent les chaînes de certification possibles. In fine, des statistiques sont produites, concernant les paramètres TLS, la qualité de la chaîne de certification.

Il est également possible de comparer le comportement d'un serveur entre deux campagnes de mesure réalisées au même moment avec des stimuli différents. De plus, par construction, concerto permet d'analyser simplement une même campagne sous le prisme de différents magasins de certificats de confiance.

Enfin, concerto dispose d'une interface graphique rudimentaire, via une application web, piccolo.

Projet démarré en 2014 (participation en tant que développeur principal)

Projet sur GitHub