亚马逊很快就会支持SSLv3支持,我正在尝试验证 boto 是否正在使用TLS。有没有一个好方法来验证这个?或者是否有一个很好的测试来显示TLS利用率?
答案 0 :(得分:2)
如上所述,您可以使用数据包嗅探器来确定是否正在建立SSLv3连接:
# sudo tcpdump -i eth0 'tcp[((tcp[12]>>4)*4)+9:2]=0x0300'
用正确的界面替换'eth0'。然后通过与openssl执行SSLv3连接来测试它是否正常工作:
# openssl s_client -connect s3.amazonaws.com:443 -ssl3
如果网络接口正确,tcpdump应捕获该活动。最后,测试你的应用程序。如果它使用SSLv3,它也应该是可见的。您还可以更改捕获筛选器以查看正在使用的协议:
答案 1 :(得分:1)
在高级别,客户端和服务器将协商哪一个支持作为SSL / TLS握手的一部分,来自客户端和服务器端的协议的最高支持版本获胜。如果客户端支持最新的和最好的TLS 1.2并且服务器也支持它,他们将决定使用TLS 1.2。您可以使用Wireshark或其他类似的数据包捕获工具来嗅探流量,以确定加密流量是否使用SSLv3或TLS。