Um die Sicherheits- und Verschlüsselungseinstellungen eines Servers zu testen, gibt es verschiedene Online-Dienste, die den Server anhand seiner Domain scannen.
So bietet beispielsweise der SSL Server Test von Qualys umfangreiche Tests, die SSL/TLS Einstellungen auf ihre Sicherheit und Stärke der Verschlüsselung sowie deren Kompatibilität zu einer Vielzahl an Clients hin zu überprüfen.
securityheaders.io überprüft speziell die vom Server gesendeten Header-Informationen und erstellt basierend auf den vorgenommenen Einstellungen ein Rating für die Sicherheit.
Eine weitere Seite zum Testen der Einstellungen ist das Observatory von Mozilla, welches aus internen Checks der Mozilla-Projekte hervorgegangen ist und ebenfalls diverse Sicherheitseinstellungen überprüft sowie weiterführende Informationen zur Verfügung stellt und auf entsprechende Einträge im Mozilla Wiki linkt.