如何知道TLS版本安装以及如何升级到TLS v1.3

时间:2017-01-10 05:13:33

标签: ssl ubuntu-16.04 tls1.2

我有一个Ubuntu 16.04服务器,我想知道我的服务器上已经安装了女士版的TLS。

如果版本版本低于v1.3,如何升级到1.3版

谢谢

3 个答案:

答案 0 :(得分:2)

使用像Wireshark这样的应用程序嗅探数据包会泄露信息;连接中使用的协议版本位于ServerHello消息中 使用http://ssl-checker.online-domain-tools.com工具验证

答案 1 :(得分:2)

虽然您没有指定它,但您可能在网络和/或邮件服务器中询问TLS支持。对于Linux上的常见服务器,支持是通过OpenSSL实现的。由于您使用的是Ubuntu 16.04,因此您默认使用OpenSSL版本1.0.2,它支持TLS到TLS 1.2。但请注意,服务器的配置可能会导致实际的协议支持受到限制。

尚未有官方TLS 1.3,即该协议尚未最终确定。预计OpenSSL 1.1.1中将提供对TLS 1.3的支持,该版本仍处于开发阶段。

答案 2 :(得分:1)

我建议您使用Qualys的SSL测试网站。如果您使用SSLProtocol +All来运行Web服务器只是为了进行一次快速测试,它将告诉您页面将使用哪些SSLProtocol,并建议应使用和不应使用哪些SSLProtocol。

另一方面,我重复执行了一项任务以测试我的网站;自3个月前上次检查以来,我什至今天也发现了一些变化。

https://www.ssllabs.com/ssltest/index.html

enter image description here