Как проверить, поддерживается ли TLS 1.2 на удаленном веб-сервере из оболочки RHEL /CentOS?

Я на CentOS 5.9.

Я хотел бы определить из оболочки linux, если удаленный веб-сервер специально поддерживает TLS 1.2 (в отличие от TLS 1.0). Есть ли простой способ проверить это?

Я не вижу связанной опции в openssl, но, возможно, я что-то пропускаю.

82 голоса | спросил Mike B 22 +04002014-10-22T00:39:33+04:00312014bEurope/MoscowWed, 22 Oct 2014 00:39:33 +0400 2014, 00:39:33

2 ответа


128

Вы должны использовать openssl s_client, а параметр, который вы ищете, - tls1_2.

Пример команды:

openssl s_client -connect google.com:443 -tls1_2

Если вы получаете цепочку сертификатов и рукопожатие, которые вы знаете, система, о которой идет речь, поддерживает TLS 1.2. Если вы видите, не видите цепочку сертификатов и что-то похожее на «ошибку рукопожатия», вы знаете, что она не поддерживает TLS 1.2. Вы также можете протестировать TLS 1 или TLS 1.1 с помощью -tls1 или tls1_1 соответственно.

ответил Jacob 22 +04002014-10-22T00:48:06+04:00312014bEurope/MoscowWed, 22 Oct 2014 00:48:06 +0400 2014, 00:48:06
67

Также вы можете перечислить все поддерживаемые шифры, используя:

nmap --script ssl-enum-ciphers -p 443 www.example.com

И затем проверьте вывод. Если он поддерживается, вы получите что-то вроде этого:

|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_RC4_128_MD5 - strong
|       TLS_RSA_WITH_RC4_128_SHA - strong
|     compressors: 
|       NULL
ответил Glueon 22 +04002014-10-22T00:52:46+04:00312014bEurope/MoscowWed, 22 Oct 2014 00:52:46 +0400 2014, 00:52:46

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132