是否有命令检查主机站点所需的TLS版本。现在,我知道检查的唯一方法是调整浏览器的最大TLS版本并检查我是否仍然可以访问该网站。但是,我怀疑有一种更复杂的方法可以做到这一点。
你可以使用以下命令检查
对于tls 1.2
openssl s_client -connect www.google.com:443 -tls1_2
对于tls 1.1
openssl s_client -connect www.google.com:443 -tls1_1
为tls 1
openssl s_client -connect www.google.com:443 -tls1
如果您获得证书链和握手,则支持tls版本。如果你没有看到证书链,以及类似于“握手错误”的东西,那就不是了。
来自https://maxchadwick.xyz/blog/checking-ssl-tls-version-support-of-remote-host-from-command-line:
nmap ssl-enum-ciphers
检查SSL / TLS版本支持的另一个选项是nmap。默认情况下,通常不会安装nmap,因此您需要手动安装它。安装后,您可以使用以下命令检查SSL / TLS版本支持...
$ nmap --script ssl-enum-ciphers -p 443 www.google.com
nmap的ssl-enum-ciphers脚本不仅可以一次性检查所有版本(TLS 1.0,TLS 1.1和TLS 1.2)的SSL / TLS版本支持,还可以检查每个版本的密码支持,包括提供等级。
似乎最复杂的方法是为每个版本检查这样:
openssl s_client -connect: -