有没有办法在浏览器中发现(任何浏览器,如果需要,可以使用插件)哪个SSL / TLS版本用于SSL会话,以及哪些密码已经协商?
或者,是否有人知道任何方便的工具会枚举远程SSL服务器支持的密码和SSL / TLS版本?
答案 0 :(得分:4)
我不知道浏览器或插件,但您可以使用Wireshark查找TLS版本和密码套件。浏览到站点时,打开Wireshark并捕获Internet连接上的流量。过滤“SSL”并在“信息”列中查找“应用程序数据”。 “协议”列将指示该流量的SSL / TLS版本。在“信息”列中找到“服务器Hello”并在第二个面板中展开“安全套接字层”“+”符号,然后单击“+”符号,其中包含“服务器Hello”,直至看到“密码套件:.. 。“
或者,https://www.ssllabs.com/ssltest/会告诉您互联网上SSL服务器支持的TLS版本和密码套件(以及首选项顺序)以及许多其他信息。
答案 1 :(得分:0)
在Firefox中左键单击"挂锁"地址栏中的图标,然后单击"更多信息"。生成的窗口列出了用于该连接的确切密码套件。
答案 2 :(得分:0)
在Chrome中,您可以检查页面(F12),然后找到"安全" (对我来说,它隐藏在“更多”箭头后面的菜单中),您将获得证书信息和传输加密详细信息。
作为格式化的示例,我与此站点的当前连接提供以下信息:
Secure connection
The connection to this site is encrypted and authenticated using TLS 1.2 (a
strong protocol), ECDHE_RSA with X25519 (a strong key exchange), and
AES_128_GCM (a strong cipher).