LOGO
Yutuo

在了解HTTPS的加密版本检测方法之前,应该先了解一下HTTPS的加密版本。大体来说,目前HTTPS有以下加密版本。

  • SSL 2.0(1995)
  • SSL 3.0(1996)
  • TLS 1.0(1999)
  • TLS 1.1(2006)
  • TLS 1.2(2008);
  • DTLS 1.0(基于 TLS 1.1)
  • DTLS 1.2(基于 TLS 1.2)

其中,TLSDTLS的区别是:TLS用于基于TCP连接;而DTLS用于UDP连接。现在好像一般的工具还不支持DTLS 1.2

HTTPS加密版本的检测需要用到OpenSSLOpenSSL可以在OpenSSL绿色版下载。

目前,OpenSSL能检测的加密版本有这些:SSL 2.0SSL 3.0TLS 1.0TLS 1.1TLS 1.2DTLS 1.0
注意:最新版的OpenSSL不一定能检测SSL 2.0

其检测命令如下:

Bash
openssl s_client -connect IP地址或者域名:端口 -HTTPS版本

其中,HTTPS版本在OpenSSL中的定义如下:

  • SSL 2.0:ssl2
  • SSL 3.0:ssl3
  • TLS 1.0:tls1
  • TLS 1.1:tls1_1
  • TLS 1.2:tls1_2
  • DTLS 1.0:dtls1

比如,我们要检测本地443端口是否启用了TLS 1.1。其命令如下:

Bash
# IP方式
openssl s_client -connect 127.0.0.1:443 -tls1_1
# 域名方式
openssl s_client -connect localhost:443 -tls1_1

如果启用了TLS 1.1,会在结果里显示证书信息。大体内容如下:

---
Certificate chain
 0 s:/C=CN/ST=Hunan/L=Hunan/O=Yutuo/OU=Yutuo/CN=*.lvh.yt
   i:/C=CN/ST=Hunan/L=Hunan/O=Yutuo/OU=Yutuo/CN=*.lvh.yt
---

如果没有启用了TLS 1.1,会在显示无法找到证书信息。大体内容如下:

---
no peer certificate available
---
No client certificate CA names sent
---
转载请注明:宇托的狗窝 » HTTPS的加密版本检测方法
上一篇 下一篇
发表我的评论
取消评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址