web-dev-qa-db-ja.com

ホストに必要なTLSバージョンを確認するコマンドプロンプト

ホストサイトが必要とするTLSバージョンを確認するコマンドはありますか。現在、確認する唯一の方法は、ブラウザの最大TLSバージョンを調整し、サイトにアクセスできるかどうかを確認することです。ただし、これを行うにはもっと洗練された方法があると思います。

9
LakeMichigan

次のコマンドを使用して確認できます

tls 1.2

openssl s_client -connect www.google.com:443 -tls1_2

tLS 1.1の場合

openssl s_client -connect www.google.com:443 -tls1_1

tLS 1

openssl s_client -connect www.google.com:443 -tls1

証明書チェーンとハンドシェイクを取得すると、tlsバージョンがサポートされます。証明書チェーンと「ハンドシェイクエラー」に似たものが表示されない場合は、そうではありません。

17
manuj

から https://maxchadwick.xyz/blog/checking-ssl-tls-version-support-of-remote-Host-from-command-line

nmap ssl-enum-ciphers

SSL/TLSバージョンのサポートを確認する別のオプションはnmapです。通常、nmapはデフォルトではインストールされないため、手動でインストールする必要があります。インストールしたら、次のコマンドを使用してSSL/TLSバージョンのサポートを確認できます…

$ nmap --script ssl-enum-ciphers -p 443 www.google.com

nmapのssl-enum-ciphersスクリプトは、すべてのバージョン(TLS 1.0、TLS 1.1、およびTLS 1.2)のSSL/TLSバージョンサポートを一度にチェックするだけでなく、グレードの提供を含む各バージョンの暗号サポートもチェックします。

4
Colin Curtin

最も洗練された方法は、バージョンごとに次のようにチェックすることです。

openssl s_client -connect:-

1
LakeMichigan