快速檢測網站是否已關閉TLS 1.1/1.0-黑暗執行緒
文章推薦指數: 80 %
要知道網站的TLS 開啟狀態,對外網站用Qualys SSL Labs 的免費線上檢測跑一下立見 ... 如下圖所示,若網站已關閉該協定,openssl 測試時應傳回error: ...
網站是否關閉TLS1.1/1.0是近期資安稽查的重點項目。
要知道網站的TLS開啟狀態,對外網站用QualysSSLLabs的免費線上檢測跑一下立見分曉。
但如果是內部網站,沒對外公開SSLLabs網站摸不到無從檢查,怎麼辦?爬文找到簡便方法-用openssl。
openssls_client-connectwww.ey.gov.tw:443-tls1
openssls_client-connectwww.ey.gov.tw:443-tls1_1
openssls_client-connectwww.ey.gov.tw:443-tls1_2
如下圖所示,若網站已關閉該協定,openssl測試時應傳回error:ssl_choose_client_version:unsupported等訊息,可藉此檢測是否已符合規定。
openssl.exe何處尋?接下來的疑問通常是-openssl.exe是Windows內建程式嗎?要去哪裡抓?裝一下GitforWindows就有了。
(記得順便活用Git,讓人生變彩色的)HintsofhowtocheckTLSsupportingstatusofinternalwebserver.ShareonFacebookShareonTwitterShareonGoogle+EmailComments#2021-03-0610:05AMby大元黑大在之前的文章有介紹過NAMP,
https://blog.darkthread.net/blog/rdp-ssl-cipher-vulnerability/
這篇沒有特別提及而是介紹openssl,想必是因為簡單使用,需求明確的使用情境吧!
不知道是否可以這樣歸結各種工具的使用時機:
如果可以登入Server,使用RegEdit或IISCrypto可以用來確認與調整TLSClient/Server支援的TLS版本以及調整支援的CipherSuite;
如果只是要確認Server是否啟用特定的TLS版本,則使用openssl,如同本文的情境;
如果是要從Client端測試Server端支援的TLS版本以及CipherSuite等詳盡資訊則使用NMAP。
#2021-03-0606:55PMbyJeffreyto大元,謝謝你的使用時機整理,非常清楚。
我主要的考量是openssl在gitforWindows有附,普及率高且指令也簡單,如果單純只想知道TLS1.x有沒有開啟,測試開發人員不必裝軟體就能驗證,方便一些。
PostacommentCommentNameCaptcha13+1=黑暗執行緒黑暗後花園OrcsWeb:WindowsServerHosting2021-03-06Jeffrey快速檢測網站是否已關閉TLS1.1/1.0to大元,謝謝你的使用時機整理,非常清楚。
我主要的考量是openssl在gitfor...2021-03-06大元快速檢測網站是否已關閉TLS1.1/1.0黑大在之前的文章有介紹過NAMP,
https://blog.darkthread.net/bl...
延伸文章資訊
- 1SSL/TLS安全评估报告
SSL 客户端检测. 客户端SSL/TLS兼容性检测 ... 测试证书生成. 生成自签名SSL证书 ... TLS ROBOT 漏洞检测. TLS ROBOT 漏洞检测 ...
- 2用sslscan 檢測你的HTTPS 連線協定安全性
至少要使用TLS 1.0 以上的加密協定,TLS 1.2 更好但是會犧牲IE 6 這個老舊瀏覽器的支援性。 透過sslscan 掃描SSL 加密方式. 想要測試某個網站啟用哪些SSL ...
- 3解決TLS 1.0 問題- Security documentation | Microsoft Docs
由於許多不同的瀏覽器和作業系統擁有不同層級的TLS 支援,因此通訊協定版本硬元處理過去常用於測試與支援用途。 確保跨部署作業系統支援TLS 1.2. 許多作業系統都有過時的 ...
- 410个在线工具,用于测试SSL,TLS和最新漏洞
验证您的SSL,TLS & 密码实施. 必须进行SSL验证,以确保您的证书参数符合预期。有多种方法可以检查SSL证书;但是,通过在线工具进行的测试可为您提供以下许多有用的信息 ...
- 5小編推工具-線上檢測伺服器TLS支援版本 - 21點情報網
小編今天遇到鬼打牆的事情,半夜被叫起來檢測伺服器(Server)TLS的版本,老天啊,為了避免這種打擾我清夢的狀況,一定要大力推薦這個線上檢測TLS版本狀況的 ...