यदि TLS 1.2 RHEL / CentOS शेल से दूरस्थ वेब सर्वर पर समर्थित है तो मैं कैसे सत्यापित कर सकता हूं?


102

मैं CentOS 5.9 पर हूं।

अगर एक दूरस्थ वेब सर्वर विशेष रूप से टीएलएस 1.2 (टीएलएस 1.0 के विपरीत) का समर्थन करता है, तो मैं लिनक्स शेल से निर्धारित करना चाहूंगा। क्या उसके लिए जाँच करने का एक आसान तरीका है?

मैं संबंधित विकल्प नहीं देख रहा हूं, opensslलेकिन शायद मैं कुछ देख रहा हूं।

जवाबों:


161

आपको Opensl s_client का उपयोग करना चाहिए, और वह विकल्प जो आप के लिए देख रहे हैं -tls1_2 है।

एक उदाहरण आदेश होगा:

openssl s_client -connect google.com:443 -tls1_2

यदि आपको प्रमाणपत्र श्रृंखला और हैंडशेक मिलता है, तो आपको पता है कि सिस्टम टीएलएस 1.2 का समर्थन करता है। यदि आप देखते हैं कि प्रमाणपत्र श्रृंखला नहीं दिखती है, और "हैंडशेक त्रुटि" के समान कुछ आपको पता है कि यह टीएलएस 1.2 का समर्थन नहीं करता है। आप क्रमशः टीएलएस 1 या टीएलएस 1.1 के साथ -tls1 या tls1_1 के लिए भी परीक्षण कर सकते हैं।


8
और ध्यान रखें कि आपको ओपनएसएसएल के एक संस्करण का उपयोग करना होगा जो टीएलएस 1.2 करता है, और इसका मतलब है कि सेंटोस 5 सही है।
माइकल हैम्पटन

14
मैक ओएस एक्स 10.11 पर काम नहीं करता है
क्वांलॉन्ग

माइकल हैम्पटन, केवल OOB सेटअप: [me @ server] [~] cat / etc / redhat-release CentOS रिलीज़ 5.11 (फाइनल) [me @ server] [~] OpenSL वर्जन OpenSSL 1.0.2d 9 जुलाई 2015;)
Kevin_Kinsey

12
@Quanlong homebrew में ओपनएसएल v1.0.2 है। स्थापित यह तो साथ इसे चलाने/usr/local/Cellar/openssl/1.0.2d_1/bin/openssl s_client -connect google.com:443 -tls1_2
जिओ

6
इसके बाद ठीक काम करता हैbrew upgrade openssl
क्वांलोंग

87

इसके अलावा, आप सभी समर्थित सिफर को सूचीबद्ध कर सकते हैं:

nmap --script ssl-enum-ciphers -p 443 www.example.com

और फिर आउटपुट की जांच करें। यदि यह समर्थित है तो आपको कुछ इस तरह मिलेगा:

|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_RC4_128_MD5 - strong
|       TLS_RSA_WITH_RC4_128_SHA - strong
|     compressors: 
|       NULL

4
इस थर्ड पार्टी स्क्रिप्ट को काम करने के लिए बहुत कठिन समय मिल गया। रुचि रखने वाले लोगों के लिए मेरा लिखा: यहाँ
ज़ेवियर लुकास

2
वो मेरे लिए बहुत अच्छा था।
कोलफनर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.