TLS 是傳輸層安全的首字母縮寫詞。 TLS 促進了 Internet 上計算機之間的安全通信。 在撰寫本文時,TLS 1.3 是最新版本。 本教程解釋瞭如何 檢查哪些版本的 TLS (1.2 或 1.3)您的服務器或網站支持 Linux 系統,以及正在使用的加密算法 (Cipher)。
先決條件
- 一台 Linux 機器
- 一個用戶 sudo 特權
使用 Openssl 驗證 TLS 支持
Openssl 是一種用於在 Internet 上實現安全通信的開源工具。 openssl 工具可用於所有主要 Linux 發行版。
如果 openssl 您的 Linux 機器上尚未安裝該工具,您可以按如下方式安裝它。
在基於 Ubuntu/Debian 的發行版上:
$ sudo apt安裝openssl
在基於 CentOS/Red Hat 的發行版上:
$ sudo yum 安裝 openssl
現在,要驗證您的服務器或網站對 TLSv1.3 的支持,請運行以下命令。
$ sudo openssl s_client -connect cloudindevs.com:443 -tls1_3
筆記: 使用您嘗試測試的服務器或網站的域名,而不是“cloudindevs.com”。
此外,您可以更換 -tls1_3 和:
- -tls1_2 對於 TLSv1.2
- -tls1_1 對於 TLSv1.1
- -tls1 對於 TLSv1
如果您在命令的輸出中看到證書鏈以及成功握手的詳細信息,則表示支持指定的 TLS 版本。 如果不是,則不支持指定的 TLS 版本。
TLS 版本和密碼此外,您可以驗證是否支持特定密碼,如下所示。
$ openssl s_client -cipher ‘AES256-GCM-SHA384’-connect cloudindevs.com:443
和以前一樣,注意確認支持指定密碼的證書鍊和成功的握手。
使用 Nmap 驗證 TLS 支持
Nmap 是一種主要用於掃描網絡上可用服務和端口的工具。 運行下面的命令進行安裝 地圖.
在基於 Ubuntu/Debian 的發行版上:
$ sudo apt安裝nmap
在基於 CentOS/Red Hat 的發行版上:
$ sudo yum 安裝 nmap
安裝後,您可以使用 映射 工具來測試您的服務器或網站的 TLS 支持如下。
$ nmap –script ssl-enum-ciphers -p 443 cloudindevs.com
下面是一個示例輸出,顯示了我的服務器上支持的 TLS 版本和密碼。
使用 nmap 工具測試 TLS 支持結論
在本教程中,我們介紹瞭如何使用以下方法驗證服務器或網站是否支持 TLS openssl 和 映射. TLS 測試可以告訴您網站的安全性有多強。 我們希望您發現這些信息非常有用。
