10
Mam google i znaleźćJak sprawdzić, czy zdalny serwer tls1.2 wsparcie na Mac OS
polecenie:
openssl s_client -connect google.com:443 -tls1_2
nie działa na MacOS powodu " nieznana opcja -tls1_2 "błąd.
A
Odpowiedz
18
Do przetestowania można użyć curl. Wierzę curl jest instalowany przy użyciu narzędzi wiersza poleceń na OS X.
$ curl https://google.com/ --tlsv1.2 --verbose
* Trying 46.134.192.54...
* Connected to google.com (46.134.192.54) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
* Server certificate: *.google.com
* Server certificate: Google Internet Authority G2
* Server certificate: GeoTrust Global CA
> GET/HTTP/1.1
> Host: google.com
> User-Agent: curl/7.43.0
> Accept: */*
9
Dzięki this great answer na tej stronie, napisałem ten prosty skrypt, aby przetestować serwer dla TLS 1.0, 1.1 i 1.2 Wsparcie:
$ tls_test.sh tls1test.salesforce.com
TLS1.2 is supported on tls1test.salesforce.com
TLS1.1 is supported on tls1test.salesforce.com
### TLS1.0 is NOT SUPPORTED on tls1test.salesforce.com ###
tls_test.sh
SERVER=$1
if [ -z "$SERVER" ]; then
echo "Please supply a server to check!"
exit
fi
function testTLS()
{
TLS=$1
OUT=$(curl -v --silent --tlsv$TLS https://$SERVER/ 2>&1 | grep TLS)
if [ -z "$OUT" ]; then
echo "### TLS$TLS is NOT SUPPORTED on $SERVER ###"
else
echo TLS$TLS is supported on $SERVER
fi
}
testTLS 1.2
testTLS 1.1
testTLS 1.0
1
można spróbować czegoś takiego:
nmap --script ssl-cert,ssl-enum-ciphers -p 443,465,993,995 www.google.com