2
我們有一個網站託管在我們的服務器上。我們如何檢查該網站的協議。我的意思是我需要確定該網站是TLS還是SSL。我的要求是,首先我需要檢查我的wesbite的TLS/SSL版本,然後如果網站協議低於TLS 1.2,我需要修改網站中的付款部分。查看網站爲TLS或SSL及其版本
A
回答
1
如果網站公開訪問
如果網站是公開訪問的話,我會通過SSL Labs Server Test運行它,因爲這會給你整個網站的評級。在結果中有一個名爲「配置」的部分,它顯示了您的站點支持哪些協議和密碼。
如果網站是內部
TestSSLServer是SSL實驗室服務器測試的一部分,但如果下載可執行文件,然後它可以在本地運行,並適用於內部網站。
TestSSLServer.exe [ options ] servername [ port ]
如果結果中沒有包含SSLv3或SSLv2的部分,則運行此操作時不支持。
C:\Users\Struthers\Downloads>TestSSLServer4.exe localhost
Connection: localhost:443
SNI: localhost
TLSv1.0:
server selection: enforce server preferences
3f- (key: RSA) ECDHE_RSA_WITH_AES_256_CBC_SHA
3f- (key: RSA) ECDHE_RSA_WITH_AES_128_CBC_SHA
3f- (key: RSA) DHE_RSA_WITH_AES_256_CBC_SHA
3f- (key: RSA) DHE_RSA_WITH_AES_128_CBC_SHA
3-- (key: RSA) RSA_WITH_AES_256_CBC_SHA
3-- (key: RSA) RSA_WITH_AES_128_CBC_SHA
3-- (key: RSA) RSA_WITH_3DES_EDE_CBC_SHA
3-- (key: RSA) RSA_WITH_RC4_128_SHA
3-- (key: RSA) RSA_WITH_RC4_128_MD5
TLSv1.1: idem
TLSv1.2:
server selection: enforce server preferences
3f- (key: RSA) ECDHE_RSA_WITH_AES_256_GCM_SHA384
3f- (key: RSA) ECDHE_RSA_WITH_AES_128_GCM_SHA256
3f- (key: RSA) DHE_RSA_WITH_AES_256_GCM_SHA384
3f- (key: RSA) DHE_RSA_WITH_AES_128_GCM_SHA256
3f- (key: RSA) ECDHE_RSA_WITH_AES_256_CBC_SHA384
3f- (key: RSA) ECDHE_RSA_WITH_AES_128_CBC_SHA256
3f- (key: RSA) ECDHE_RSA_WITH_AES_256_CBC_SHA
3f- (key: RSA) ECDHE_RSA_WITH_AES_128_CBC_SHA
3f- (key: RSA) DHE_RSA_WITH_AES_256_CBC_SHA
3f- (key: RSA) DHE_RSA_WITH_AES_128_CBC_SHA
3-- (key: RSA) RSA_WITH_AES_256_GCM_SHA384
3-- (key: RSA) RSA_WITH_AES_128_GCM_SHA256
3-- (key: RSA) RSA_WITH_AES_256_CBC_SHA256
3-- (key: RSA) RSA_WITH_AES_128_CBC_SHA256
3-- (key: RSA) RSA_WITH_AES_256_CBC_SHA
3-- (key: RSA) RSA_WITH_AES_128_CBC_SHA
3-- (key: RSA) RSA_WITH_3DES_EDE_CBC_SHA
3-- (key: RSA) RSA_WITH_RC4_128_SHA
3-- (key: RSA) RSA_WITH_RC4_128_MD5
=========================================
+++++ SSLv3/TLS: 1 certificate chain(s)
+++ chain: length=1
names match: yes
includes root: yes
signature hash(es):
+ certificate order: 0
thumprint: D09BBE93C1B78A1B50597636A51592459217E559
serial: 50AAC4F83B5DA8B148C13CF99DA35879
subject: CN=localhost
issuer: CN=localhost
valid from: 2016-12-14 10:13:31 UTC
valid to: 2021-12-14 00:00:00 UTC
key type: RSA
key size: 2048
sign hash: SHA-256
(self-issued)
server names:
localhost
=========================================
Server compression support: no
Server time: 2017-02-13 15:02:22 UTC (offset: -326 ms)
Secure renegotiation support: yes
SSLv2 ClientHello format (for SSLv3+): yes
Minimum DH size: 2048
DH parameter reuse: yes
Minimum EC size (no extension): 256
Minimum EC size (with extension): 256
ECDH parameter reuse: yes
Supported curves (size and name) ('*' = selected by server):
* 256 secp256r1 (P-256)
384 secp384r1 (P-384)
=========================================
WARN[CS005]: Server supports RC4.
WARN[CS006]: Server supports cipher suites with no forward secrecy.
相關問題
- 1. SSL/TLS版本兼容性?
- 2. SSL和TLS版本控制
- 3. 如何查看.net網站版本?
- 4. 註銷SSL或TLS的出站連接
- 5. OpenSSL TLS/SSL版本之間的區別
- 6. SSL/TLS協議版本回退機制
- 7. Javaee中的SSL/TLS協議版本
- 8. System.Web.Services.Protocols.SoapHttpClientProtocol使用什麼版本的SSL/TLS?
- 9. 需要插件或代碼爲「查看網站作爲桌面版本」按鈕,以響應Wordpress網站
- 10. 在手機網站上查看桌面版本?
- 11. 在iPhone上查看完整網站,而不是移動版本
- 12. 查看自定義用戶代理網站的移動版本
- 13. Silverlight - 查看網站
- 14. 查看網站localstorage
- 15. 錯誤TLS版本
- 16. 哪個TLS版本支持Netty? TLS 1.0,1.1或1.2?
- 17. mule異步tls/ssl入站端點
- 18. Genymotion查看本地主機網站
- 19. 從Android手機查看本地網站
- 20. 用腳本查看網站的問題
- 21. 移動網站查看網站
- 22. 如何知道TLS版本的安裝以及如何升級到TLS v1.3
- 23. Silverlight TLS/SSL
- 24. STARTTLS vs SSL/TLS
- 25. Azure網站SSL
- 26. 什麼是iOS支持的SSL/TLS版本和密碼?
- 27. 確定我的openssl庫的最新支持的SSL/TLS版本?
- 28. 如何找到在Java中使用什麼SSL/TLS版本
- 29. 哪些版本的ssl和tls可以用於java 1.2
- 30. 如何配置通過SSL使用JMX的TLS版本?