ssllabs测试tls版本存在异议

最新推荐文章于 2022-09-09 15:42:40 发布
最新推荐文章于 2022-09-09 15:42:40 发布
阅读量914 收藏 1
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itgujing/article/details/103180379
版权

https://www.ssllabs.com/ssltest/
不能以这个在线测试工具的结果为准

原因如下:

ssllabs测试的结果可能包含了不带 sni 的情况

服务器名称指示 Server Name Indication(SNI)是一个扩展的传输层安全性协议。在该协议下,握手过程开始时,客户端会告诉它正在连接的那台服务器即将要连接的主机名称,以允许该服务器在相同的IP地址和TCP端口号上呈现多个证书,即一台服务器可以为多个域名提供服务。

也就是说ssllabs测试的时候,没有带上这个加上SNI,所以显示的没关闭,只是ssllabs测试测试机制问题。

其他测试方法:

openssl s_client -connect m.raileurope.cn:443 -servername m.raileurope.cn -tls1

如图:

村里娃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在 Qualys SSL Labs SSL 测试中获得 A+ 评级的秘技 2020版 - Nginx
sysin | SYStem INside
08-27 317
作者:gc(at)sysin.org,主页:www.sysin.org 3. Nginx Nginx SSL 证书配置方法 官方文档 server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; ssl_protocols TLSv1
SSLScan:SSL版本检测与密码套件
xiaoWhite_meng的博客
07-13 1万+
2017-09-22 10:12 来源:黑白之道 AR 原标题:SSLScan:SSL版本检测与密码套件项目主页https://github.com/rbsec/sslscan简介sslscan是一个高效的Ç程序,它允许你检测SSL版本和加密套件(包...
透过pyssltest & ssllab学习网络安全知识
Sunny_Ducky的博客
09-16 412
透过pyssltest & ssllab学习网络安全知识parseresults函数新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowcha...
Https网址在线安全检测网站
qq_40907977的博客
05-21 1万+
国外 https://www.ssllabs.com/ssltest/index.html 国内 https://myssl.com https://bsi.baidu.com/topic/https.html https://www.upyun.com/https http://s.tool.chinaz.com/https https://www.chinassl.net/ssltools/ssl-lock-checker.html 参考链接: Https网址在线安全检测网站 :https://aqz.
在 Qualys SSL Labs SSL 测试中获得 A+ 评级的秘技 2020版 - F5 BIG-IP
sysin | SYStem INside
08-26 672
1. F5 BIG-IP F5 BIG-IP 默认 B 级别(本例基于当前最新的 BIG-IP 16.0.0) TLS 1.2 + HSTS + No Warning + TLS_FALLBACK_SCSV = A+ (No Warning 即受信任 SSL 证书,TLS_FALLBACK_SCSV F5 默认支持) 故:A 级别 + 开启 HSTS = A+,推荐启用 TLSv1_3 和 HTTP/2 其他应用交付产品可以参照 F5 配置 Ciphers 配置:A 级别 (TLSv1.2) 根据2020年
https在线检测报告工具推荐以及HTTPS和HTTP的区别简述:
观看者
07-08 1217
给大家种草在线检测https等级报告地址: https://www.ssllabs.com/ 输入域名:系统 测试结果: 12306的一个测试结果:(T是安全等级最差的) 等级分为:A+ A A- B+ B B-等;本次测试是属于A-级别; 方法二:fillder比较 https的结果: 登录: 列表页: Http的结果: 登录: 列表页: HTTPS和H...
【⭐C++宝藏男孩⭐】C++ string字符串比较
热门推荐
谁吃薄荷糖
03-29 5万+
支持 欢迎关注公众号谁吃薄荷糖,主要记录日常中觉得有意思的事情以及分享开发实践,保持深度和专注度,喜欢的点击右下角的在看哦。
SSL证书配置注意事项
z619193774的博客
05-11 1050
#签发证书后需要检查证书链是否完整证书链组成:签发证书(服务商签发的证书)–>中级证书(服务商提供)–>顶级证书(服务器提供)注意:starssl签发的证书暂时需要把顶级根也加入到证书里,不然有的浏览器会报错证书链检测地址:https://myssl.com/https://www.ssllabs.com/ssltest/index.html#如果报出证书链不完整需要修改证书,修改证书...
seedlabTLS LAB
gungir_的博客
09-09 1543
seedlab中的TLS实验
【SEED Labs 2.0】Transport Layer Security (TLS) Lab
Chenyang的博客
08-27 7929
本文为 SEED Labs 2.0 - Transport Layer Security (TLS) Lab 的试验记录。本实验的遇到困难的地方在 task 2.c,要求证书与 CA 的 C、ST 等完全相同才能正常工作,否则会报错。经过查阅发现,这是签发策略导致的。......
TLS/SSL 支持测试网页
maimang1001的专栏
02-13 1152
https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
服务器证书,TLS版本检测,SSL Server Test
程序员精进之路
01-07 1837
SSL Server Test (Powered by Qualys SSL Labs)https://www.ssllabs.com/ssltest/index.html 开始测试 测试报告:
Https 证书测试工具 SSL Server Test Cipher Suites
SAP ABAP PO PI 银企直连
03-13 5777
This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names or the test results
TLS支持版本检测
weixin_33948416的博客
09-18 6172
今天有开发同事询问“生产环境的TLS版本是多少”,这个问题还真没太关注过,首先想到的是通过Chrome浏览器的开发者工具查看一下,访问https页面查看如下: 这太概是说使用了TLS1.2,于是截图给我开发人员,随后开发人员更新反馈如下: 以上内容来自于微信小程序开发指南,针对以上问题再次进行调查,得到如下网站: https://www.ssllabs.com/ssltest/ind...
web站点的ssl安全性检测
focus on security
06-09 445
web ssl安全检测:https://www.ssllabs.com/ https://ssl-config.mozilla.org/#server=nginx&server-version=1.10.3&openssl-version=1.0.1e&hsts=false&config=intermediate https://robotattack.org/ keyserver只做了rsa sign和decrypt https://disc...
是时候来了解下 HTTPS 网站的部署了
weixin_34274029的博客
01-27 2005
2018 年的最后一个月,我终于决定给自己 3 年前申请的域名搞个 SSL 证书,让网站可以上车 HTTPS。免费、适合个人网站(玩票)的 SSL 证书方案,首选 Let's Encrypt。但是与一开始「一小时搞定」的预期不同,最终完成整件事情花了我一个周末的时间,还是有必要记录下来。 背景 当然 HTTPS 是大势所趋,但因为懒自己并没有真正地搞过 SSL 证书、部署 HTTPS 网站。终于痛...
基础知识 - 全站HTTPS
Fish Where The Fish Are
01-13 541
全站HTTPS、HTTPS Everywhere、Always-On SSL (AOSSL),说的都是同一件事。 大部分网站只在一些包含敏感数据的页面采用HTTPS,比如登录注册,支付等。但由于近年来Wifi普及,Free Wifi所带来的安全问题,越来越多被重视,很多网站开始采用全站HTTPS。目前国外的大型网站比如Google、Facebook、Microsoft、Twitter、Pay...
SSL/TLS温故知新-在线SSL证书申请流程
-
11-20 774
一.在线生成>CSR请求文件申请         地址:https://www.sslcertificateshop.com/tools/generator-csr/ 二.csr文件申请证书    地址;https://www.chinassl.net/ssltools/free-ssl.html      ...
OpenSSL 1.1.1发布 正式支持TLS1.3
好习惯成就伟大
02-01 1507
在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。 OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的各种用户。 OpenSSL1.1.1的一大亮点无疑是TLS1.3。这个在一个月前由IETF发布为RFC8446的最新协议改写了以往的旧标准,其包含全新的特性备受瞩目并在OpenSSL的1.1.1版本中展现。 更重要的是,OpenSSL 1.1.1是个API,且ABI
linux 如何确认 SSL/TLS 版本是否正确
最新发布
05-12
可以使用 OpenSSL 命令行工具来确认 SSL/TLS版本是否正确。具体步骤如下: 1. 打开终端,输入以下命令: ``` openssl s_client -connect <hostname>:<port> ``` 其中,`<hostname>` 为要测试的主机名,`<port>` 为要测试的端口号。例如,要测试百度网站的 SSL/TLS 版本,可以输入命令: ``` openssl s_client -connect www.baidu.com:443 ``` 2. 在连接成功后,输入以下命令: ``` openssl version -a ``` 该命令将显示 OpenSSL版本信息,包括编译选项、支持的协议等。其中,Supported TLS Protocols 一栏显示支持的 SSL/TLS 版本。例如: ``` Supported TLS Protocols: TLSv1.2 TLSv1.1 TLSv1 SSLv3 ``` 上述输出结果表示该主机支持 TLSv1.2、TLSv1.1、TLSv1 和 SSLv3 四个版本SSL/TLS 协议。如果需要测试特定版本SSL/TLS,可以使用 `-tls1`、`-tls1_1`、`-tls1_2`、`-ssl3` 等参数指定测试的协议版本,例如: ``` openssl s_client -connect www.baidu.com:443 -tls1_2 ``` 该命令将测试 TLSv1.2 版本SSL/TLS 协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值