是否有命令检查主机站点所需的TLS版本。现在,我知道检查的唯一方法是调整浏览器的最大TLS版本并检查我是否仍然可以访问该网站。但是,我怀疑有更复杂的方法可以做到这一点。
答案 0 :(得分:12)
您可以使用以下命令检查
for tls 1.2
openssl s_client -connect www.google.com:443 -tls1_2
for tls 1.1
openssl s_client -connect www.google.com:443 -tls1_1
for tls 1
openssl s_client -connect www.google.com:443 -tls1
如果您获得证书链和握手,则支持tls版本。如果你没有看到证书链,以及类似于“握手错误”的东西,那就不是。
答案 1 :(得分:0)
似乎最复杂的方法是为每个版本检查这样:
openssl s_client -connect: -
答案 2 :(得分:0)
来自https://maxchadwick.xyz/blog/checking-ssl-tls-version-support-of-remote-host-from-command-line:
nmap ssl-enum-ciphers
用于检查SSL / TLS版本支持的另一个选项是nmap。默认情况下,nmap通常未安装,因此您需要手动安装。安装完成后,您可以使用以下命令检查SSL / TLS版本支持…
$ nmap --script ssl-enum-ciphers -p 443 www.google.com
nmap的ssl-enum-ciphers脚本不仅会一次性检查所有版本(TLS 1.0,TLS 1.1和TLS 1.2)的SSL / TLS版本支持,还会检查每个版本的密码支持,包括提供成绩。
答案 3 :(得分:0)
Nmap具有非常方便的TLS版本和密码套件检查NSE脚本。多平台合而为一:https://nmap.org/nsedoc/scripts/ssl-enum-ciphers.html