【问题标题】:Check Website is TLS or SSL and its version检查网站是 TLS 或 SSL 及其版本
【发布时间】:2017-02-13 10:59:52
【问题描述】:

我们的服务器中托管了一个网站。我们如何检查该网站的协议。我的意思是我需要确定网站是 TLS 还是 SSL。我的要求是,首先我需要检查我的网站的 TLS/SSL 版本,然后如果网站协议低于 TLS 1.2,我需要修改网站中的支付部分。

【问题讨论】:

    标签: c# asp.net iis windows-server-2012


    【解决方案1】:

    了解有关使用哪种安全性 SSL/TLS 的信息 1. 打开 Google ChromeMicrosoft Edge 浏览器。 2. 打开您有兴趣了解安全类型的网站。 3. 按 F12 4.导航到安全选项卡Security image 5. 在连接下将显示身份验证类型 连接 - 安全连接设置 与此站点的连接使用 TLS 1.2、ECDHE_RSA with P-256 和 AES_128_GCM 进行加密和身份验证。

    【讨论】:

      【解决方案2】:

      如果网站可公开访问

      如果该网站是可公开访问的,那么我将通过SSL Labs Server Test 运行它,因为这将为您的网站整体评分。结果中有一个名为“配置”的部分,向您显示您的站点支持哪些协议和密码。

      如果网站是内部网站

      TestSSLServer 是 SSL 实验室服务器测试的一部分,但如果您下载可执行文件,则它可以在本地运行并在内部站点上运行。

      TestSSLServer.exe [ options ] servername [ port ]
      

      如果结果不包含 SSLv3 或 SSLv2 部分,则运行此命令时,则不受支持。

      C:\Users\Struthers\Downloads>TestSSLServer4.exe localhost
      Connection: localhost:443
      SNI: localhost
        TLSv1.0:
           server selection: enforce server preferences
           3f- (key:  RSA)  ECDHE_RSA_WITH_AES_256_CBC_SHA
           3f- (key:  RSA)  ECDHE_RSA_WITH_AES_128_CBC_SHA
           3f- (key:  RSA)  DHE_RSA_WITH_AES_256_CBC_SHA
           3f- (key:  RSA)  DHE_RSA_WITH_AES_128_CBC_SHA
           3-- (key:  RSA)  RSA_WITH_AES_256_CBC_SHA
           3-- (key:  RSA)  RSA_WITH_AES_128_CBC_SHA
           3-- (key:  RSA)  RSA_WITH_3DES_EDE_CBC_SHA
           3-- (key:  RSA)  RSA_WITH_RC4_128_SHA
           3-- (key:  RSA)  RSA_WITH_RC4_128_MD5
        TLSv1.1: idem
        TLSv1.2:
           server selection: enforce server preferences
           3f- (key:  RSA)  ECDHE_RSA_WITH_AES_256_GCM_SHA384
           3f- (key:  RSA)  ECDHE_RSA_WITH_AES_128_GCM_SHA256
           3f- (key:  RSA)  DHE_RSA_WITH_AES_256_GCM_SHA384
           3f- (key:  RSA)  DHE_RSA_WITH_AES_128_GCM_SHA256
           3f- (key:  RSA)  ECDHE_RSA_WITH_AES_256_CBC_SHA384
           3f- (key:  RSA)  ECDHE_RSA_WITH_AES_128_CBC_SHA256
           3f- (key:  RSA)  ECDHE_RSA_WITH_AES_256_CBC_SHA
           3f- (key:  RSA)  ECDHE_RSA_WITH_AES_128_CBC_SHA
           3f- (key:  RSA)  DHE_RSA_WITH_AES_256_CBC_SHA
           3f- (key:  RSA)  DHE_RSA_WITH_AES_128_CBC_SHA
           3-- (key:  RSA)  RSA_WITH_AES_256_GCM_SHA384
           3-- (key:  RSA)  RSA_WITH_AES_128_GCM_SHA256
           3-- (key:  RSA)  RSA_WITH_AES_256_CBC_SHA256
           3-- (key:  RSA)  RSA_WITH_AES_128_CBC_SHA256
           3-- (key:  RSA)  RSA_WITH_AES_256_CBC_SHA
           3-- (key:  RSA)  RSA_WITH_AES_128_CBC_SHA
           3-- (key:  RSA)  RSA_WITH_3DES_EDE_CBC_SHA
           3-- (key:  RSA)  RSA_WITH_RC4_128_SHA
           3-- (key:  RSA)  RSA_WITH_RC4_128_MD5
      =========================================
      +++++ SSLv3/TLS: 1 certificate chain(s)
      +++ chain: length=1
      names match:        yes
      includes root:      yes
      signature hash(es):
      + certificate order: 0
      thumprint:  D09BBE93C1B78A1B50597636A51592459217E559
      serial:     50AAC4F83B5DA8B148C13CF99DA35879
      subject:    CN=localhost
      issuer:     CN=localhost
      valid from: 2016-12-14 10:13:31 UTC
      valid to:   2021-12-14 00:00:00 UTC
      key type:   RSA
      key size:   2048
      sign hash:  SHA-256
      (self-issued)
      server names:
         localhost
      =========================================
      Server compression support: no
      Server time: 2017-02-13 15:02:22 UTC (offset: -326 ms)
      Secure renegotiation support: yes
      SSLv2 ClientHello format (for SSLv3+): yes
      Minimum DH size: 2048
      DH parameter reuse: yes
      Minimum EC size (no extension):   256
      Minimum EC size (with extension): 256
      ECDH parameter reuse: yes
      Supported curves (size and name) ('*' = selected by server):
        * 256  secp256r1 (P-256)
          384  secp384r1 (P-384)
      =========================================
      WARN[CS005]: Server supports RC4.
      WARN[CS006]: Server supports cipher suites with no forward secrecy.
      

      【讨论】:

        【解决方案3】:

        如果您安装了 OpenSSL 客户端:

        openssl s_client -showcerts -connect host:443

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 1970-01-01
          • 2016-04-03
          • 2016-11-07
          • 2020-11-03
          • 2016-08-25
          • 1970-01-01
          • 2019-03-28
          • 1970-01-01
          相关资源
          最近更新 更多