如何检查当前安装和使用的 SSL 和 TLS 版本？

Question 1

您可以使用检查已安装的软件包版本dpkg -l | grep -i openssl。实际使用的 TLS/SSL 版本取决于服务器提供的内容或在任何给定会话中服务器和客户端之间协商的内容。

Answer

您可以使用检查已安装的软件包版本dpkg -l | grep -i openssl。实际使用的 TLS/SSL 版本取决于服务器提供的内容或在任何给定会话中服务器和客户端之间协商的内容。

Question 2

假设您使用的是默认openssl实现，您可以直接查询它：

$ openssl version
OpenSSL 1.1.1  11 Sep 2018

或者更详细地说

$ openssl version -a
OpenSSL 1.1.1  11 Sep 2018
built on: Tue Nov 12 16:58:35 2019 UTC
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-kxN_24/openssl-1.1.1=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific

有关更多选项，请参阅openssl version -help

Answer

假设您使用的是默认openssl实现，您可以直接查询它：

$ openssl version
OpenSSL 1.1.1  11 Sep 2018

或者更详细地说

$ openssl version -a
OpenSSL 1.1.1  11 Sep 2018
built on: Tue Nov 12 16:58:35 2019 UTC
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-kxN_24/openssl-1.1.1=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific

有关更多选项，请参阅openssl version -help

Question 3

没有一个答案：

火狐使用国家安全局提供 SSL/TLS
许多其他程序使用GnuTLS
还有人用开放式SSL。

这些都不会告诉您实际使用的 SSL 或 TLS 版本是什么，它只是提供了可用内容的限制。对于任何给定的连接，客户端和服务器根据它们的共同点以及已配置的任何优先级列表或特定于应用程序的规则，协商特定版本的 SSL/TLS 和特定密码。

假设您一直保持更新，您的软件可能支持 TLS 1.0、1.1 和 1.2。对 SSL 2.0 和 3.0 的支持应该不存在（它们都因严重的安全问题而无可救药地过时了）。 SSL 1.0 被严重破坏，以至于从未走出实验室。您的浏览器可能支持 TLS 1.3，但可能由于兼容性问题而被禁用；其他软件不太可能这样做（对 TLS 1.3 支持的大力推动发生在 2018 年底）。

Answer

没有一个答案：

火狐使用国家安全局提供 SSL/TLS
许多其他程序使用GnuTLS
还有人用开放式SSL。

这些都不会告诉您实际使用的 SSL 或 TLS 版本是什么，它只是提供了可用内容的限制。对于任何给定的连接，客户端和服务器根据它们的共同点以及已配置的任何优先级列表或特定于应用程序的规则，协商特定版本的 SSL/TLS 和特定密码。

假设您一直保持更新，您的软件可能支持 TLS 1.0、1.1 和 1.2。对 SSL 2.0 和 3.0 的支持应该不存在（它们都因严重的安全问题而无可救药地过时了）。 SSL 1.0 被严重破坏，以至于从未走出实验室。您的浏览器可能支持 TLS 1.3，但可能由于兼容性问题而被禁用；其他软件不太可能这样做（对 TLS 1.3 支持的大力推动发生在 2018 年底）。

Question 4

如果您正在使用，gnutls可以通过以下方式查询：

$ certutil -v
certtool 3.6.7
Copyright (C) 2000-2019 Free Software Foundation, and others, all rights reserved.
This is free software. It is licensed for use, modification and
redistribution under the terms of the GNU General Public License,
version 3 or later <http://gnu.org/licenses/gpl.html>


Please send bug reports to:  <[email protected]>

Answer

如果您正在使用，gnutls可以通过以下方式查询：

$ certutil -v
certtool 3.6.7
Copyright (C) 2000-2019 Free Software Foundation, and others, all rights reserved.
This is free software. It is licensed for use, modification and
redistribution under the terms of the GNU General Public License,
version 3 or later <http://gnu.org/licenses/gpl.html>


Please send bug reports to:  <[email protected]>

如何检查当前安装和使用的 SSL 和 TLS 版本？

答案1

答案2

答案3

答案4

相关内容