查询 HTTPS 网站 TLS 版本

已于 2022-10-12 16:04:56 修改
阅读量1.1w 收藏 6
点赞数 2
文章标签: https 服务器 http
于 2022-10-12 15:43:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vistaup/article/details/127284040
版权

参考

检查网站的TLS版本 – wentao's blog

Linux curl 命令详解 - 腾讯云开发者社区-腾讯云

TLS 版本查询_天泽岁月的博客-CSDN博客_查看tls版本

使用 OpenSSL

openssl s_client -connect www.baidu.com:443 -tls1_2
openssl s_client -connect www.baidu.com:443 -tls1_1
openssl s_client -connect www.baidu.com:443 -tls1

以上分别检查了tls1.2,tls1.1和``tls1`。如果握手失败的话,那么就是不支持了

使用 testssl.sh

官网:https://testssl.sh/
GitHub:https://github.com/drwetter/testssl.sh
介绍使用:https://howiexue.blog.csdn.net/article/details/123864940

F12大法

  1. 使用浏览器的【F12】,在【安全性】可以查看到此页面上使用的TLS版本。

在这里插入图片描述

网页查询

https://www.ssllabs.com/ssltest/analyze.html

使用NMAP

依赖于nmap

 nmap --script ssl-enum-ciphers -p 443 baidu.com

结果如下:

Starting Nmap 7.91 ( https://nmap.org ) at 2020-11-29 09:51 CST
Nmap scan report for baidu.com (39.156.69.79)
Host is up (0.0068s latency).
Other addresses for baidu.com (not scanned): 220.181.38.148

PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers: 
|   SSLv3: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Broken cipher RC4 is deprecated by RFC 7465
|       CBC-mode cipher in SSLv3 (CVE-2014-3566)
|   TLSv1.0: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Broken cipher RC4 is deprecated by RFC 7465
|   TLSv1.1: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Broken cipher RC4 is deprecated by RFC 7465
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
|       TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Broken cipher RC4 is deprecated by RFC 7465
|_  least strength: C

Nmap done: 1 IP address (1 host up) scanned in 3.22 seconds

使用CURL(windows下不可用)

curl --tlsv1.0 -v "https://www.baidu.com"
curl --tlsv1.1 -v "https://www.baidu.com"
curl --tlsv1.2 -v "https://www.baidu.com"

-0, --http1.0

(HTTP)强制curl使用HTTP 1.0发出请求,而不是使用其内部首选的HTTP 1.1。

-1, --tlsv1

(SSL)强制curl使用TLS 1.x 版本,当与远程TLS服务进行协商时。 可以使用选项 --tlsv1.0、--tlsv1.1和 --tlsv1.2来更精确地控制TLS版本(如果使用的SSL后端支持这种级别的控制)。

-2, --sslv2

(SSL)强制curl使用TLS 2 版本,当与远程TLS服务进行协商时。

-3, --sslv3

(SSL)强制curl使用TLS 3 版本,当与远程TLS服务进行协商时。

-4, --ipv4

如果curl能够将一个地址解析为多个IP版本(比如它支持ipv4和ipv6),那么这个选项告诉curl只将名称解析为IPv4地址。

-6, --ipv6

如果curl能够将一个地址解析为多个IP版本(比如它支持ipv4和ipv6),那么这个选项告诉curl只将名称解析为IPv6地址。

vistaup
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Mac OS和Windows上如何检查支持的SSL/TLS版本和Cipher Suite?
AI应用技术
08-10 5738
本文介绍了在Mac OS和Windows操作系统上使用openssl工具检查支持的SSL/TLS版本和密码套件的方法。
TLS不同版本流程区别(待完善)
m0_51514815的博客
06-01 1167
(Hash 算法的计算结果),同时也是生成了 master secretmaster secret 后发送的第一条加密信息。
SSL证书查看工具 ,支持TLS1.2
09-25
(1)验证SSL证书并验证证书链中的所有证书是否存在错误 (2)实现证书过期检查。检查证书链中所有证书的证书到期 (3)该工具还会检查证书中是否存在所有可能的重定向URL
如何查看TLS版本
热门推荐
qq_37948745的博客
09-05 3万+
1、打开浏览器(谷歌、火狐、360极速版)都可以,在地址栏中输入域名(一定要包含https的域名) 以谷歌为例: 打开域名以后,点击F12或右键检查,找到‘Security’,即可查看对应TLS版本 附:WIndows系统对TLS的支持 ...
SSL TLS详解_ssl tls
最新发布
2401_84971562的博客
05-13 685
SSL/TLS是网络安全的基石,广泛应用于互联网上的安全通信,包括HTTPS、安全电子邮件、VPN等多种服务。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
TLS协议是什么意思?详解chrome如何查看TLS版本
from_sky的博客
09-28 9660
TLS协议是什么意思?详解Chrome如何查看TLS1.3版本TLS协议是什么意思?SSL/TLS是什么协议?详解TLS是什么协议?SSL/TLS协议有什么作用?Chrome如何查看TLS1.3版本TLS协议是什么意思? TLS(Transport Layer Security)是SSL(Secure Socket Layer)的后续版本,它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。 SSL/TLS是什么协议? SSL(安全套接字层)是一种标准安全协议,用于在在线通信中建立Web服
TLS 版本查询
天泽岁月
06-04 1万+
TLS查询
多种方法在Linux上检查tls版本
nb1253587023的博客
07-25 7521
在这个例子中,我们连接到example.com的443端口,并指定使用TLS 1.2版本。无论使用哪种方法,检查TLS版本是确保系统安全和加密通信的重要步骤。确保系统上使用的TLS版本是最新且安全的,以保护你的数据和隐私。这个Python脚本使用socket和ssl模块来连接到example.com的443端口,并输出所使用的TLS版本。这将扫描example.com的443端口,并列出支持的TLS版本。在输出中,你可以看到连接信息,其中包括所使用的TLS版本
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 7477
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。
检查网站TLS版本
weixin_44093655的博客
06-09 3151
以上分别检查了,和``tls1`。如果握手失败的话,那么就是不支持了。依赖于 结果如下: PowerShell 可以用如下的函数,来源:Test web server SSL/TLS protocol support with PowerShell - PKI Extensions
HTTPSTLS
qq_38106680的博客
03-01 249
1. SSL 与 TLS 2. 从网络协议的角度理解 HTTPS 3. 从密码学的角度理解 HTTPS 3.1. TLS 工作流程 3.2. 密码基础 3.2.1. 伪随机数生成器 3.2.2. 消息认证码 3.2.3. 数字签名 3.2.4. 公钥密码 3.2.5. 证书 3.2.6. 密码小结 3.3. TLS 使用的密码技术 3.4. TLS 总结 4. RSA 简单示例 5. 参考 1. SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于 19..
mbedtls官方文档离线版本
10-30
mbedtls官方文档(包括所有API说明)的离线版本,方便没网时候单机查询,chm格式,原始网站为:https://tls.mbed.org/api/,手工拉取所有网站内容制作的离线版本文档。
tls-canary:Firefox的TLS回归扫描器
02-05
使用这些内部版本自动查询数千个安全站点。 区分结果并在报告中提出潜在的回归值,以供进一步诊断。 做性能回归测试。 提取SSL状态信息。 也可以使用本地Firefox构建树或打包文件进行测试。 可以维护启用HTTPS的...
ESP32通过HTTPS获取天气的简单DEMO
06-11
HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议来加密数据传输,防止中间人攻击和数据被窃取。在ESP32上实现HTTPS连接,通常会使用mbedtls库,这是一个轻量级的TLS和SSL实现,...
OpenLdap2.4各版本
01-09
这个版本引入了新的配置语法,支持SSL/TLS加密,以及更灵活的权限控制。此外,它还增强了日志记录和审计功能,有助于系统管理员监控和调试目录服务。 2. 兼容性问题: Linux发行版之间的差异可能导致OpenLDAP 2.4...
TLS/SSL 支持测试网页
maimang1001的专栏
02-13 1151
https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
给大家提供一个查询TLS版本支持的网站
weixin_33963594的博客
07-15 6256
2019独角兽企业重金招聘Python工程师标准>>> ...
网站 TLS 检测工具
sayyy的专栏
12-27 690
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 3095
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSL和TLS协议。libssl是 TLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
mbedtls版本怎么查询
07-08
### 回答1: 查询 mbedtls 版本的方法取决于你所使用的 mbedtls 的环境和工具链。 如果你使用的是 mbedtls 库的源代码自行编译的方式,你可以在 mbedtls 的源代码中查找版本号。一般来说,版本号会以 `#define MBEDTLS_XYZ_VERSION` 的形式定义在 mbedtls 的头文件中(XYZ 为具体版本号)。你可以在 mbedtls 的头文件中搜索这个宏定义来获取版本号。 另外,你还可以通过运行 mbedtls 程序的命令行选项来查询版本信息。例如,在 mbedtls 的样例程序中,通常会有一个选项 `-v` 或 `--version` 可以显示版本号。你可以运行程序时加上这个选项,即可得到版本号。 如果你是使用 mbedtls 提供的预编译的库文件,那么你可以在 mbedtls 官方网站上寻找相关的文档或资源。官方网站一般会提供 mbedtls 产品的版本信息,你可以在下载页面或者开发者文档中找到版本号的相关描述。 总之,无论你是自行编译 mbedtls 还是使用预编译的库文件,你都可以通过查找 mbedtls 的源代码、运行程序的命令行选项或查询 mbedtls 的官方文档来获取版本号信息。 ### 回答2: 要查询 mbedtls版本,可以使用以下方法: 1. 查看代码:如果你有 mbedtls 的源代码,可以查找其中的版本信息。版本信息通常位于代码的头文件或者源文件中,可能以宏的形式定义。搜索 `<mbedtls/version.h>` 或者 `<mbedtls/version.h>` 等相关头文件,查找包含版本信息的定义。 2. 查看文档:可以查找 mbedtls 的官方文档,找到版本查询相关的方法或命令。文档可能包含版本信息的获取方式或示例代码,详细说明了如何查询 mbedtls 版本。 3. 阅读发布说明:如果你已经安装了 mbedtls 软件包,可以查找它的发布说明文件。发布说明文件通常会列出软件包的版本号及相关信息。 4. 运行示例代码:在 mbedtls 的示例代码中,可能包含查询版本的示例。可以运行这些示例代码,查看输出结果中包含的版本信息。 总之,要查询 mbedtls版本,可以通过查看代码、阅读文档、查找发布说明文件或运行示例代码等方法来获取版本信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值