שאלה כיצד ניתן לבדוק אם TLS 1.2 נתמך בשרת אינטרנט מרוחק מתוך פגז RHEL / CentOS?


אני על CentOS 5.9.

אני רוצה לקבוע מתוך פגז לינוקס אם שרת אינטרנט מרוחק במיוחד תומך TLS 1.2 (בניגוד TLS 1.0). האם יש דרך קלה לבדוק את זה?

אני לא רואה אפשרות קשורה ב openssl אבל אולי אני משקיף על משהו.


89
2017-10-21 20:39






תשובות:


עליך להשתמש ב- opensl s_client, והאפשרות שאתה מחפש היא -tls1_2.

פקודת דוגמה תהיה:

openssl s_client -connect google.com:443 -tls1_2

אם אתה מקבל את שרשרת האישור ואת לחיצת היד אתה יודע את המערכת המדוברת תומך TLS 1.2. אם אתה רואה לא רואה את שרשרת האישורים, ומשהו דומה ל "לחיצת יד" אתה יודע שזה לא תומך TLS 1.2. ניתן גם לבדוק את TLS 1 או TLS 1.1 עם -tls1 או tls1_1 בהתאמה.


135
2017-10-21 20:48



ו זכור כי יהיה עליך להשתמש בגירסה של OpenSSL אשר עושה TLS 1.2, וזה אומר CentOS 5 הוא הנכון החוצה. - Michael Hampton♦
לא עובד על Mac OS X 10.11 - Quanlong
מייקל המפטון, רק OB setups: [me @ server] [~] cat / etc / redhat-Release שחרור CentOS 5.11 (סופי) [me @ server] [~] openssl גרסה OpenSSL 1.0.2d 9 Jul 2015;) - Kevin_Kinsey
@ Homebrew Quanlong יש openssl v1.0.2. התקן אותו ולאחר מכן הפעל אותו /usr/local/Cellar/openssl/1.0.2d_1/bin/openssl s_client -connect google.com:443 -tls1_2 - Xiao
זה עובד בסדר גמור brew upgrade openssl - Quanlong


כמו כן ניתן להציג את כל הצופן הנתמך באמצעות:

nmap --script ssl-enum-ciphers -p 443 www.example.com

ואז לבדוק את הפלט. אם הוא נתמך, תקבל משהו כזה:

|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_RC4_128_MD5 - strong
|       TLS_RSA_WITH_RC4_128_SHA - strong
|     compressors: 
|       NULL

72
2017-10-21 20:52



יש ממש קשה לנסות לעשות את זה סקריפט צד שלישי עבודה. כתב את שלי לאנשים שמעוניינים בכך: כאן. - Xavier Lucas
זה עבד נהדר בשבילי. - colefner