ssl - 如何知道TLS版本安装以及如何升级到TLS v1.3

时间：2017-01-10 05:13:33

标签： ssl ubuntu-16.04 tls1.2

我有一个Ubuntu 16.04服务器，我想知道我的服务器上已经安装了女士版的TLS。

如果版本版本低于v1.3，如何升级到1.3版

谢谢

答案 0 :(得分：2)

使用像Wireshark这样的应用程序嗅探数据包会泄露信息;连接中使用的协议版本位于ServerHello消息中使用http://ssl-checker.online-domain-tools.com工具验证

答案 1 :(得分：2)

虽然您没有指定它，但您可能在网络和/或邮件服务器中询问TLS支持。对于Linux上的常见服务器，支持是通过OpenSSL实现的。由于您使用的是Ubuntu 16.04，因此您默认使用OpenSSL版本1.0.2，它支持TLS到TLS 1.2。但请注意，服务器的配置可能会导致实际的协议支持受到限制。

尚未有官方TLS 1.3，即该协议尚未最终确定。预计OpenSSL 1.1.1中将提供对TLS 1.3的支持，该版本仍处于开发阶段。

答案 2 :(得分：1)

我建议您使用Qualys的SSL测试网站。如果您使用SSLProtocol +All来运行Web服务器只是为了进行一次快速测试，它将告诉您页面将使用哪些SSLProtocol，并建议应使用和不应使用哪些SSLProtocol。

另一方面，我重复执行了一项任务以测试我的网站；自3个月前上次检查以来，我什至今天也发现了一些变化。