আরএইচইএল / সেন্টোস শেল থেকে রিমোট ওয়েব সার্ভারে টিএলএস ১.২ সমর্থিত কিনা আমি কীভাবে যাচাই করতে পারি?


102

আমি CentOS 5.9 এ আছি।

আমি যদি লিনাক্স শেল থেকে নির্ধারণ করতে চাই যে কোনও দূরবর্তী ওয়েব সার্ভারটি বিশেষত TLS 1.2 সমর্থন করে (টিএলএস 1.0 এর বিপরীতে) সমর্থন করে। এটি পরীক্ষা করার জন্য কি কোনও সহজ উপায় আছে?

আমি কোনও সম্পর্কিত বিকল্প দেখছি না opensslতবে সম্ভবত আমি কিছু উপেক্ষা করছি।

উত্তর:


161

আপনার openssl s_client ব্যবহার করা উচিত এবং আপনি যে বিকল্পটি সন্ধান করছেন তা হ'ল -tls1_2।

উদাহরণ কমান্ডটি হ'ল:

openssl s_client -connect google.com:443 -tls1_2

যদি আপনি শংসাপত্র শৃঙ্খলা এবং হ্যান্ডশেক পান তবে আপনি জানেন যে প্রশ্নে থাকা সিস্টেমটি TLS 1.2 সমর্থন করে। আপনি যদি শংসাপত্র শৃঙ্খলা না দেখেন এবং "হ্যান্ডশেক ত্রুটি" এর অনুরূপ কিছু আপনি জানেন যে এটি টিএলএস 1.2 সমর্থন করে না। আপনি টিএলএস 1 বা টিএলএস 1.1 এর সাথে যথাক্রমে -tls1 বা tls1_1 পরীক্ষা করতে পারেন।


8
এবং মনে রাখবেন যে আপনাকে ওপেনএসএসএল এর একটি সংস্করণ ব্যবহার করতে হবে যা টিএলএস ১.২ করে এবং এর অর্থ সেন্টোস ৫ টি ঠিক আছে।
মাইকেল হ্যাম্পটন

14
ম্যাক ওএস এক্স 10.11
কোয়ানলং

মাইকেল হ্যাম্পটন, কেবল ওওবি সেটআপগুলি: [আমি @ সার্ভার] [~] বিড়াল / ইত্যাদি / রেডহ্যাট-রিলিজ সেন্টোস প্রকাশ 5.11 (ফাইনাল) [আমার @ সার্ভার] [~] ওপেনএসএল সংস্করণ ওপেনএসএসএল 1.0.2 ডি 9 জুলাই 2015;)
কেভিন_কিনসে

12
@ কোয়ানলং হোমব্রিউতে ওপেনসেল ভি 1.0.2 রয়েছে। এটি ইনস্টল করুন তারপরে এটি চালান/usr/local/Cellar/openssl/1.0.2d_1/bin/openssl s_client -connect google.com:443 -tls1_2
জিয়াও

6
এটি পরে ভাল কাজ করেbrew upgrade openssl
Quanlong

87

এছাড়াও আপনি সমস্ত সমর্থিত সাইফারগুলি ব্যবহার করে তালিকাভুক্ত করতে পারেন:

nmap --script ssl-enum-ciphers -p 443 www.example.com

এবং তারপরে আউটপুটটি পরীক্ষা করে দেখুন। যদি এটি সমর্থিত হয় তবে আপনি এরকম কিছু পাবেন:

|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_RC4_128_MD5 - strong
|       TLS_RSA_WITH_RC4_128_SHA - strong
|     compressors: 
|       NULL

4
এই তৃতীয় পক্ষের স্ক্রিপ্টটি কাজ করার চেষ্টা করার জন্য সত্যই কঠিন সময় পেয়েছেন। আগ্রহী ব্যক্তিদের জন্য আমার লিখেছেন: এখানে
জাভিয়ের লুকাস

2
এটা আমার জন্য দুর্দান্ত কাজ করেছে।
কোলেফনার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.