如何判断https使用了哪个版本的TLS?

最新推荐文章于 2025-03-25 13:47:29 发布
最新推荐文章于 2025-03-25 13:47:29 发布
阅读量4.8k 收藏 1
点赞数 4
文章标签: ssl https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24152039/article/details/125390215
版权

有时候开发需要知道网站支持的TLS版本,那么我们平时怎么去查看呢?很简单,按键盘F12就可以一键直达。

拿我们现在用的edge来看,按F12后,出现调试工具栏,点击安全性就可以看到我所查的站点为安全的。

安全连接使用TLS 1.2具有P-384的ECDHE和AES_256_GCM进行加密和身份验证。

再使用360浏览器检查一个安装有国密SSL证书的网站举个例子。

我们可以看到安全连接使用SSLVPN 1.1、SM2和SM4_GCM进行加密和身份验证。

给大家看一下国密SSL以及国际SSL、国产SSL证书的区别:

SSL证书:遵守SSL协议的一种数字证书,在验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。

SSL证书的作用:数据加密和身份认证

  1. 网站身份认证:由于互联网的广泛性和开放性,钓鱼网站、假冒网站层出不穷,可信网站可以帮助用户来判定网站的真实性、信任自己正在访问的网站,只需要点击浏览器地址栏的锁头标志即可。
  2. 保证信息传输的机密性:可信网站建立一条安全的信息传输加密通道,由HTTP明文传输变为HTTPS密文传输
一文读懂 HTTPSHTTPS握手与TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2411
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
https证书的常用版本有哪些
m0_61462682的博客
11-08 1831
由上文可知,https证书即是SSL/TLS证书,其中SSL证书版本有1.0、2.0以及3.0三个版本,2.0和3.0之间的不同之处就是,SSL 3.0提供了额外的安全级别。一开始众多网址均是http开头,采用的是http协议,后发现该协议漏洞百出,https证书是超文本传输的安全协议,是安全版本http,也就是说,在http下添加了SSL层。https证书即是SSL/TLS证书,是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,这种证书通常是在网站服务器中配置的,因此也称为服务器证书。
传输层安全协议 SSL/TLS 详细介绍
最新发布
dvlinker的技术专栏
03-25 4564
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议
TLS 版本查询
天泽岁月
06-04 1万+
TLS查询
如何查看TLS版本
热门推荐
qq_37948745的博客
09-05 4万+
1、打开浏览器(谷歌、火狐、360极速版)都可以,在地址栏中输入域名(一定要包含https的域名) 以谷歌为例: 打开域名以后,点击F12或右键检查,找到‘Security’,即可查看对应TLS版本 附:WIndows系统对TLS支持 ...
查询 HTTPS 网站 TLS 版本
vistaup的博客
10-12 1万+
查询 HTTPS 网站 TLS 版本
多种方法在Linux上检查tls版本
nb1253587023的博客
07-25 1万+
在这个例子中,我们连接到example.com的443端口,并指定使用TLS 1.2版本。无论使用哪种方法,检查TLS版本是确保系统安全和加密通信的重要步骤。确保系统上使用TLS版本是最新且安全的,以保护你的数据和隐私。这个Python脚本使用socket和ssl模块来连接到example.com的443端口,并输出所使用TLS版本。这将扫描example.com的443端口,并列出支持TLS版本。在输出中,你可以看到连接信息,其中包括所使用TLS版本
深入解析HTTPS协议中的TLS指纹检测与绕过方法
weixin_65409651的博客
07-31 1336
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPSHTTP协议的基础上加入了SSL/TLS协议,通过加密和验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议
HTTPSSSL/TLS上的使用和配置(IIS8和iOS客户端)
VictorZhang
02-09 4719
HTTPSSSL/TLS上的使用和配置(IIS8和iOS客户端) CA证书 1.域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;一般是免费的 2.企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;收费的 3.增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构
HTTPS的传输流程是什么?SSL/TLS详细流程
Burnup_110的博客
07-04 1556
HTTPS的传输流程是什么? 基础概念名词抢先了解 HTTPSHTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。 说得再简单一点,HTTPS就是 HTTP + SSL。 **SSL:**Secure Sockets Layer,即“安全套接层”。发明SSL协议的初衷,是为了解决HTTP明文传输不安全的问题。HTTP是应用层协议,是和TCP进行直接通信的,但是当我们将它转换成为HTTPS的时候,可以看下面这个流程,在HTTPS和TCP中间多了一个SSL层,这也就解释了
微信小程序免费SSL证书httpsTLS版本问题的解决方案
10-11
HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是1.0、1.1、1.2要同时支持这三个版本,一个也不能少。另外说一下,TLS版本的问题,这个也是很多朋友经常掉的坑,我也掉过,然后直接去微软官网查了一下资料发现 windows服务器系统的2008R2以下都不支持,所以大家xp、2003系统什么的就不用折腾了,没用的~~。切记windows的服务器系统必须是2008R2及后续版本
如何查看网站https的数字证书
zcl369369的专栏
11-10 7075
如题。
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 8788
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持TLS版本TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。
TLS协议是什么意思?详解chrome如何查看TLS版本
from_sky的博客
09-28 1万+
TLS协议是什么意思?详解Chrome如何查看TLS1.3版本TLS协议是什么意思?SSL/TLS是什么协议?详解TLS是什么协议SSL/TLS协议有什么作用?Chrome如何查看TLS1.3版本TLS协议是什么意思? TLS(Transport Layer Security)是SSL(Secure Socket Layer)的后续版本,它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议SSL/TLS是什么协议SSL(安全套接字层)是一种标准安全协议,用于在在线通信中建立Web服
怎样查看IIS版本
u011894253的专栏
08-22 3136
鼠标右击我的电脑--manage
IIS服务器启用TLS1.1/TLS1.2的办法
PlayBoy's 部落格
01-09 5475
最近我的阿里云 ESC服务器 的SSL证书到期了。 重新部署后,发现浏览器打开时地址栏左边 提示不安全的连接。 研究半天后,得出的结论是 我的服务器IIS版本比较老,采用的还是TLS1.0加密方式,浏览器认为是"脆弱的加密",解决办法是: 1、通过安装IIS Crypto工具来解决,安装方法如下: 下载IIS Crypto工具。 下载地址:https://pan.baidu.com/s/1STG31WCKe-617qD_Djp5AA 提取码:svre 下载后解压,直接点击IISCrypto.ex
网站(域名)https检测,服务器SSL证书查看SSL证书分类
qq_43762932的博客
10-20 2664
SSL证书的作用有:1、实现加密传输;2、认证服务器真实身份;3、保障信息不被窃取。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性,现已成为该领域中全球化的标准。
证书和SSLTLS
sky_ground的博客
12-09 877
本篇说明如下问题: 1、证书是啥,有哪些内容? 2、证书编码及格式? 3、证书如何用? 4、tomcat如何启用SSL? 5、keystore是什么keytool有何用? 1、什么是证书       一个证书包含(当前证书的公钥(私钥是单独存储的)、证书颁发者、证书使用者、签名(来自生成当前证书的那个证书)) 签名的计算是使用私钥,签名的验证是使用公钥,因此验证当前证书
tls版本
03-11
### TLS 版本配置与兼容性 #### TLS 版本的历史与发展 TLS 协议自推出以来经历了多个版本的发展。2008年发布的 TLS 1.2 是一个重要里程碑,它引入了更强大的加密算法,如 AES 和 SHA-256[^2]。尽管握手过程较长,但在 TLS 1.3 发布之前,TLS 1.2 成为了最广泛使用版本。 #### 应用中的 TLS 版本配置需求 对于某些应用程序来说,在不同环境下可能需要支持不同的 TLS 版本来满足特定的服务接口要求或者保持向后兼容性。例如,当应用需对接那些仅接受较高版本 TLS 的外部服务时,或是为了确保能在较老版本的操作系统上正常工作(比如 Android),开发者就必须显式地设置所要启用的 TLS 版本[^1]。 #### 使用 OkHttp 进行 TLS 版本修改 在基于 OkHttp 构建的应用程序里调整 TLS 设置可以通过创建并指定 `ConnectionSpec` 来实现。下面是一个简单的例子来展示如何强制使用 TLS 1.2: ```java import okhttp3.OkHttpClient; import okhttp3.ConnectionSpec; public class TlsConfigExample { public static OkHttpClient createClient() { ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS) .tlsVersions(ConnectionSpec.MODERN_TLS.tlsVersions()) .build(); return new OkHttpClient.Builder() .connectionSpecs(Collections.singletonList(spec)) .build(); } } ``` 这段代码构建了一个只允许现代 TLS (即至少为 TLS 1.2)连接规格的对象,并将其应用于新的 HTTP 客户端实例中。 #### 测试和验证 TLS 配置 为了确认 Tomcat 或其他服务器已经正确设置了所需的 TLS 版本,可以利用工具来进行 SSL/TLS 兼容性的检测。这通常涉及到发送请求给目标站点并通过网络分析器查看响应头信息或直接读取日志文件以判断实际协商成功的协议版本。另外也可以通过编程方式获取当前 JVM 中默认上下文对象 (`SSLContext`) 所采用的安全参数作为辅助手段[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陕西CA数字证书认证中心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值