亞馬遜即將推出SSLv3支持服務,並且我試圖驗證boto正在使用TLS。有沒有一種很好的方法來驗證這一點?還是有一個很好的測試來顯示TLS的利用率?如何判斷boto是否使用SSLv3或TLS?
10
A
回答
1
在高層次上,客戶端和服務器將協商哪一個作爲SSL/TLS握手的一部分,該協議是客戶端和服務器端協議支持的最高版本,即勝者。如果客戶端支持最新最好的TLS 1.2並且服務器也支持TLS 1.2,他們將決定使用TLS 1.2。您可以使用Wireshark或其他類似的數據包捕獲工具來嗅探流量,以確定加密流量是否使用SSLv3或TLS。
1
如上所述,您可以使用數據包嗅探器,以確定是否正在作出的SSLv3連接:
# sudo tcpdump -i eth0 'tcp[((tcp[12]>>4)*4)+9:2]=0x0300'
替換「eth0的」用正確的接口。然後測試,如果它的工作,通過執行使用OpenSSL一個SSLv3的連接:
# openssl s_client -connect s3.amazonaws.com:443 -ssl3
這項活動應該由tcpdump的捕獲,如果網絡接口是正確的。最後,測試你的應用程序。如果它使用SSLv3,它也應該可見。您還可以更改捕獲過濾器,以便查看正在使用什麼協議:
- 的TLSv1 - 0x0301
- TLSv1.1 - 0x0302
- TLSv1.2工作 - 0x0303
相關問題
- 1. appengine urllib是否使用SSLv3? TLS?
- 2. 如何判斷Safari是否使用HTTP2?
- 3. 如何判斷是否使用EF5
- 4. 如何判斷是否使用glibc
- 5. 如何判斷soundmanager2是否使用html5?
- 6. 如何判斷用戶是否使用iPhone 6或6+
- 7. 如何判斷我是否使用ObjectContext API或DbContext API?
- 8. 如何判斷它是否使用zsh或bash
- 9. 如何判斷我們是否使用web1.0或2.0?
- 10. 如何判斷ID是否是Facebook應用程序或用戶
- 11. 如何判斷AUCTeX是否可用?
- 12. 如何判斷是否從JUnit調用?
- 13. 如何判斷用戶是否離線
- 14. 如何判斷「ZipArchiveEntry」是否是目錄?
- 15. 如何判斷用戶是否按下或完成?
- 16. 如何判斷數據庫是否關閉或不可用?
- 17. 如何判斷子Node.js進程是否來自fork()或不是?
- 18. 如何判斷字典密鑰是否是NSArray或Bool類型
- 19. 您如何判斷使用PHP網頁是否使用iframe?
- 20. 如何判斷列是否是使用mysqli的主鍵?
- 21. 使用fancybox - 如何判斷HTTP請求是否是AJAX?
- 22. 如何判斷文件是否是使用PHP的文本?
- 23. 如何判斷是否有控制檯
- 24. 如何判斷NSUserDefaults是否已保存?
- 25. 如何判斷插座是否連接?
- 26. 如何判斷MIDIEndpointRef是否爲虛擬?
- 27. 如何判斷AirPlay是否爲鏡像?
- 28. 如何判斷HttpResponse是否已關閉?
- 29. 如何判斷editText是否在焦點?
- 30. 如何判斷UIPrintInteractionController是否顯示?
我現在有大問題因爲在用boto做S3的東西時,python 2.7會陷入SSL3握手。 – skrat
參見:https://github.com/boto/boto/issues/3103#issuecomment-97103125。如上所述,這本身不是一個博託問題,但它肯定是博託用戶關心的問題。如果你有一個合理的現代版本的openssl,你應該沒問題。 – garnaat