سؤال كيف يمكنني التحقق مما إذا كان TLS 1.2 مدعومًا على خادم ويب عن بعد من RHEL / CentOS shell؟


أنا في CentOS 5.9.

أرغب في التحديد من shell linux إذا كان خادم الويب البعيد يدعم بشكل خاص TLS 1.2 (على عكس TLS 1.0). هل هناك طريقة سهلة للتحقق من ذلك؟

لا أرى خيارًا مرتبطًا به openssl لكن ربما أكون مطلاً على شيء ما.


89
2017-10-21 20:39


الأصل




الأجوبة:


يجب عليك استخدام openssl s_client ، والخيار الذي تبحث عنه هو -lls1_2.

مثال على ذلك هو:

openssl s_client -connect google.com:443 -tls1_2

إذا حصلت على سلسلة الشهادات والمصافحة فإنك تعرف أن النظام المعني يدعم TLS 1.2. إذا كنت لا ترى سلسلة الشهادة ، وشيء مشابه ل "خطأ المصافحة" ، فأنت تعرف أنه لا يدعم TLS 1.2. يمكنك أيضًا اختبار TLS 1 أو TLS 1.1 مع -tls1 أو tls1_1 على التوالي.


135
2017-10-21 20:48



ضع في اعتبارك أنك ستحتاج إلى استخدام إصدار OpenSSL الذي يعمل على TLS 1.2 ، وهذا يعني أن CentOS 5 على الفور. - Michael Hampton♦
لا يعمل على نظام التشغيل Mac OS X 10.11 - Quanlong
مايكل هامبتون، فقط الاجهزة OOB: [لي @ الملقم] [~] القط / الخ / ريدهات الإفراج سينت أو إس الافراج 5.11 (النهائي) [لي @ الملقم] [~] نسخة بينسل بينسل 1.0.2d 9 يوليو 2015؛) - Kevin_Kinsey
Quanlong homebrew has openssl v1.0.2. تثبيته ثم تشغيله مع /usr/local/Cellar/openssl/1.0.2d_1/bin/openssl s_client -connect google.com:443 -tls1_2 - Xiao
انها تعمل بشكل جيد بعد brew upgrade openssl - Quanlong


كما يمكنك إدراج جميع الأصفار المدعومة باستخدام:

nmap --script ssl-enum-ciphers -p 443 www.example.com

ثم تحقق من الإخراج. إذا كان مدعومًا ، فستحصل على شيء من هذا القبيل:

|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_RC4_128_MD5 - strong
|       TLS_RSA_WITH_RC4_128_SHA - strong
|     compressors: 
|       NULL

72
2017-10-21 20:52



حصلت على وقت عصيب حقا في محاولة لجعل هذا البرنامج النصي الطرف الثالث العمل. كتب المنجم للأشخاص المهتمين: هنا. - Xavier Lucas
عملت كبيرة بالنسبة لي. - colefner