SSL/TLS兼容性测试

已于 2024-01-26 15:00:10 修改
阅读量771 收藏 16
点赞数 21
分类专栏: 🎈日常输出 文章标签: ssl firefox 网络协议
于 2024-01-26 09:44:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57780057/article/details/135858751
版权

👽System.out.println(“👋🏼嗨,大家好,我是代码不会敲的小符,双非大四,Java实习中…”);
📚System.out.println(“🎈如果文章中有错误的地方,恳请大家指正!共同进步,共同成长✊”);
🌟System.out.println(“💡如果文章对您有所帮助,希望您可以三连支持一下博主噢🔥”);
🌈System.out.println("🚀正在完成计划中:接下来的三个月里,对梦想的追逐 ");

文章目录

利用tomcat作为服务器

为 tomcat 添加证书,变为https请求

  1. 利用jdk工具keytool
keytool -genkeypair -alias tomcat -keyalg RSA -validity 3650 -keypass 123456 -keystore E:\tomcat.keystore -ext SAN=ip:127.0.0.1

image.png

  1. 生成证书
keytool -exportcert -rfc -alias tomcat -file E:\tomcat.cer -keystore E:\tomcat.keystore -storepass 123456
  1. 添加到tomcat配置中
    <Connector port="8080" protocol="org.apache.coyote.http11.Http11Protocol"
        maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
        clientAuth="false" sslProtocol="TLS" keystoreFile="E:\tomcat.keystore" keystorePass="123456" sslEnabledProtocols="TLSv1.2" />

sslEnabledProtocols=“TLSv1.2” 就是我们需要测试的部分

   <!--   TLSv1:TLS 1.0协议
            TLSv1.1:TLS 1.1协议
            TLSv1.2:TLS 1.2协议
            TLSv1.3:TLS 1.3协议
            SSLv3:SSL 3.0协议
            SSLv2Hello:SSL 2.0协议的前身-->
  1. 验证 tomcat 是否配置证书

启动tomcat后,利用工具OpenSSL 【第三步验证不成功再验证上面的】

// 查看证书信息
openssl x509 -in E:\tomcat.cer -text -noout

// 验证证书链
openssl verify -verbose -CAfile <ca-file> <cert-file>

// 验证 SSL/TLS 连接
openssl s_client -connect 127.0.0.1:8080

代码模拟客户端

public class SSLClient extends DefaultHttpClient {
    public SSLClient() throws Exception{
        SSLContext ctx = SSLContext.getInstance("TLSv1.2");
        X509TrustManager tm = new X509TrustManager() {

            @Override
            public void checkClientTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };

        ctx.init(null, new TrustManager[]{tm}, null);
        SSLSocketFactory ssf = new SSLSocketFactory(ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
        ClientConnectionManager ccm = this.getConnectionManager();
        SchemeRegistry sr = ccm.getSchemeRegistry();
        sr.register(new Scheme("https", 443, ssf));
    }
}


public class HttpsProxyGet {
    public static void main(String[] args) throws Exception {
        // 创建HttpClient实例
        HttpClientBuilder httpClientBuilder = HttpClients.custom();

        // 代理的设置
        HttpHost proxy = new HttpHost("127.0.0.1", 8080, "https");

        // 设置代理
        httpClientBuilder.setProxy(proxy);

        // 构建HttpClient
        CloseableHttpClient httpClient = httpClientBuilder.build();

        // 目标地址
        HttpHost targetHost = new HttpHost("www.baidu.com", 443, "https");
        HttpGet httpget = new HttpGet("/s");
        System.out.println("目标: " + targetHost);
        System.out.println("请求: " + httpget.getRequestLine());
        System.out.println("代理: " + proxy);

        // 执行请求
        HttpResponse response = httpClient.execute(targetHost, httpget);
        HttpEntity entity = response.getEntity();

        System.out.println("----------------------------------------");
        System.out.println(response.getStatusLine());
        if (entity != null) {
            System.out.println("Response content length: " + entity.getContentLength());
            String responseBody = EntityUtils.toString(entity, "UTF-8");
            System.out.println(responseBody);
        }

        // 关闭连接
        httpClient.close();
    }
}

控制变量

通过修改服务端和客户端的协议版本 发起请求验证
可通过抓包查看客户端发送的具体格式
<!--   TLSv1:TLS 1.0协议
            TLSv1.1:TLS 1.1协议
            TLSv1.2:TLS 1.2协议
            TLSv1.3:TLS 1.3协议
            SSLv3:SSL 3.0协议
            SSLv2Hello:SSL 2.0协议的前身-->

其它方法crul

利用crul指定请求时的ssl协议版本

curl -v --sslv3 127.0.0.1:8080
curl -v --ssl 127.0.0.1:8080
curl -v --tlsv1.0 127.0.0.1:8080
curl -v --tlsv1.1 127.0.0.1:8080
curl -v --tlsv1.2 127.0.0.1:8080

直接模拟客户端服务器的ssl的会话握手

服务器代码模拟

客户端代码模拟

SSL/TSL兼容性的测试结果

客户端SSL/TSL版本客户端发送数据时支持的版本服务端SSL/TSL版本及测试结果
SSLv3TLSv1TLSv1 TLSv1.1 × TLSv1.2 ×
SSLTLSv1、TLSv1.1、TLSv1.2TLSv1 TLSv1.1 TLSv1.2
TLSv1TLSv1TLSv1 TLSv1.1 × TLSv1.2 ×
TLSv1.1TLSv1、TLSv1.1TLSv1 TLSv1.1 TLSv1.2 ×
TLSv1.2TLSv1、TLSv1.1、TLSv1.2TLSv1 TLSv1.1 TLSv1.2
TLSTLSv1、TLSv1.1、TLSv1.2TLSv1 TLSv1.1 TLSv1.2

最后

慢慢的来,别着急!学会有质量的走过每一步


我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路
欢迎添加小符微信:A13781678921,一起加油

代码不会敲
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
在Mac OS和Windows上如何检查支持的SSL/TLS版本和Cipher Suite?
AI应用技术
08-10 5345
本文介绍了在Mac OS和Windows操作系统上使用openssl工具检查支持的SSL/TLS版本和密码套件的方法。
SSLClient:SSLSSLTLS功能添加到任何Arduino库
02-01
使用SSLClient类似于使用任何其他基于Arduino的Client类,因为该库是围绕与兼容性开发的。 但是,您还需要开始一些额外的工作: 主机板和网络外围设备-主机板应具有大量资源(> 110kb闪存和> 7kb RAM),并且网络...
SSL证书的安全性和兼容性配置指南
安信SSL证书
12-18 2641
一、SSL协议选择 1,只使用安全协议版本TLSv1.1和TLSv1.2. 以apache为例,查招apache配置文件,找到SSLProtocol字段,去掉SSLProtocol All -SSLv2 -SSLv3 -TLSv1之前的注释(或者自己写也可以)。 2,如果你需要让网站支持一些老旧的浏览器或操作系统,那么请输入SSLProtocol All -SSLv2 -SSLv3即可。 ...
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞检测及修复
最新发布
qq274575499的博客
04-03 1956
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞
TLS检测
Phantasm的博客
07-01 1920
Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone. If you have any questions, please send a email to zhihao.tao@outlook.com 文章目录1. 概述2. 检测方式2.1 证书检测2.2 JA32.2.1 .
检查网站的TLS版本
weixin_44093655的博客
06-09 3085
以上分别检查了,和``tls1`。如果握手失败的话,那么就是不支持了。依赖于 结果如下: PowerShell 可以用如下的函数,来源:Test web server SSL/TLS protocol support with PowerShell - PKI Extensions
TLS协议的兼容性测试
weixin_46512598的博客
02-25 3958
0导言 工作中遇到,系统服务内部调用增加对TLSv1.2协议的支持,因此做了兼容测试 1测试结果 如表,TLS有一个内置机制来协商是使用那个版本的协议,客户端发送一个高版本协议,其中包含低版本协议,如果服务器不支持此高版本协议,他们将协议使用低版本协议。 2测试环境 jdk版本: ​ 1.8,默认支持:[SSLv2Hello,SSLv3,TLSv1,TLS1.1,TLS1.2] ​ 浏览器: ​ 谷歌, 其版本80.0.3987.132(正式版本)(64位) 31以上就默认支持TLS
Linux—服务器SSL/TLS快速检测工具(TLSSLed)
a20089117的博客
09-29 2262
一、下载TLSSLed [root@localhost ~]# yum install tlssled 二、服务器SSL/TLS快速检测工具TLSSLed   现在SSLTLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSLTLS配置寻找安全漏洞,就显得很重要。 Kali Linux提供专用检测工具TLSSLed。该工...
如何让Nginx快速支持TLS1.3协议详解
09-30
2. **TLS 1.3与TLS 1.2不兼容**:协议层面的变化意味着旧版本的客户端可能无法与TLS 1.3服务器正常通信,因此需要考虑兼容性问题。 3. **依赖OpenSSL库**:Nginx的TLS支持取决于其底层的OpenSSL库。确保Nginx版本和...
关于SSL证书配置
12-31
此外,为了提升用户体验和浏览器兼容性,通常还需要配置`ssl_prefer_server_ciphers`和`add_header Strict-Transport-Security`等选项。 完成这些步骤后,网站应能通过HTTPS进行安全访问。但务必注意,SSL证书的...
ssl:与检查域中每个已解析服务器的SSL配置有关的规则,以确保锁定的配置具有最广泛的兼容
05-01
@ passmarked / ssl 是一套测试套件,可以在任何页面/网站上运行,以与一个软件包中大多数在线工具的同等身份确定问题。 供开发人员使用,以集成到他们的工作流/ CI服务器中,但也可以集成到他们自己的应用程序中,...
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
测试基础高频100道面试题
05-19
- 不同点:平台差异、安装卸载测试、中断测试、兼容性测试(包括操作系统和设备)、网络条件下的行为测试等 以上是测试基础面试题100道中的一些核心知识点,涵盖软件测试目的、原则、任务、缺陷管理、测试模型、...
网站 TLS 检测工具
sayyy的专栏
12-27 645
HTTPs TLS1.2 请求模拟测试
Wellven_chen的博客
09-27 6547
以下工具可以用来测试TLS1.2证书是否生效: 第一个类: package com.firstdata.TLStool; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; /** * 实现用于主机名验证的基接口。 * 在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可...
TLS 版本查询
热门推荐
bobozuyuan的专栏
01-24 3万+
openssl命令  openssl s_client -connect intl.jdair.net:443 -tls1(-tls1_1  -tls1_2)   网页查询的话  https://www.ssllabs.com/ssltest/analyze.html
TLS/SSL测试神器:testssl.sh安装使用说明
HowieXue 薛永浩的博客
04-02 2万+
TLS/SSL测试神器:testssl.sh 是一款好用的TLS/SSL命令行测试工具,且完全免费开源。 >testssl.sh可以对TLS/SSL Server端Cipher、Protocol进行检测,还可以进行CCS注入(CCS injection)、heartbleed等安全漏洞测试,功能全面丰富,可运行在Linux/BSD端,目前可以说是TLS Server端首选的测试工具。。
NSQ详细教程4 证书及TLS功能测试
zhangxm_qz的博客
05-12 1241
文章目录生成证书测试tls-cert 和tls-key 参数测试tls-required参数tls-client-auth-policy 参数验证总结 可以为nsqd服务配置证书增加安全性,这里我们对该功能进行测试 生成证书 通过openssl 如下命令可以生成证书私钥对 [root@localhost ~]# openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes Generating a 204
TLS模板测试
遇见你是我最美丽的意外
05-04 234
💖SSL/TLS专栏目录导航💖 专栏包括的内容: 💥1. SSL/TLS原理知识 💥2. Go源码中TLS实现 💥3. opensslTLS实现 💥4. SSL卸载 💥5. SSL代理 💥6. SSL V.P.N 💥7. SSL 与 IPSec 💥8. 其他 font color=“#0000ff”>获取PDF版本请搜索关键字:“TLS详解” ...
windows server升级SSL/TLS版本
05-13
要升级Windows Server上的SSL/TLS版本,您需要执行以下步骤: 1. 打开注册表编辑器(regedit.exe)。 2. 导航到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 3. 在“协议”下创建一个新的子项,命名为“TLS 1.1”(如果它不存在)。 4. 在“TLS 1.1”下创建一个名为“Client”的子项。 5. 在“Client”下创建一个名为“DisabledByDefault”的DWORD值,并将其值设置为0。 6. 在“Client”下创建一个名为“Enabled”的DWORD值,并将其值设置为1。 7. 重复步骤3-6,创建一个名为“TLS 1.2”的子项,并在其中设置相应的DWORD值。 8. 重启服务器以确保更改生效。 请注意,升级SSL/TLS版本可能会影响应用程序的兼容性,因此在执行此操作之前,请务必进行测试和备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码不会敲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值