在Ubuntu 14.04的OpenSSL中启用了哪些TLS协议?
这是Override Distro Package with Custom Package的后续跟进? 。
有谁知道Ubuntu 14.04的OpenSSL是否支持所有TLS协议(TLS1.0,TLS1.1和TLS1.2)? 或者它是否像以前的版本一样禁用了协议(TLS1.1和TLS1.2)?
相关:如何检查这类事情?
编辑 :这不是错误报告问题; 也不是开发人员的问题。 你们把“关闭作为错误报告”放得太远了。
$ cat /etc/issue Ubuntu 14.04 LTS \n \l $ apt-cache policy openssl openssl: Installed: 1.0.1f-1ubuntu2 Candidate: 1.0.1f-1ubuntu2 Version table: *** 1.0.1f-1ubuntu2 0 500 http://us.archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages 100 /var/lib/dpkg/status $ openssl ciphers -v 'TLSv1.2' | head -4 ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384 ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
我想通过@andrewsomething来总结答案……
简答TLSv1.2。
特别是在您的系统上使用命令:
$ openssl ciphers -v TLSv1
您可以将v1替换为v1。[012] 根据需要查看详细信息。 请注意,您将需要使用TLSv1和TLSv1.2(默认情况下禁用1.0和1.1)。
根据更改日志 ,TLS 1.1最后被版本1.0.1b(2012年4月26日)中修复的错误禁用。 从那时起,默认情况下从未禁用TLS支持。 但是,它们可以被禁用。
要确定服务器是否禁用了任何SSL协议,您可以使用:
nmap --script +ssl-enum-ciphers example.com
这会给你一个像这样的回报:
Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-06 12:00 UTC ... | ssl-enum-ciphers: | SSLv3: | ciphers: ... | TLSv1.0: | ciphers: ... | TLSv1.1: | ciphers: ... | TLSv1.2: | ciphers: ... |_ least strength: strong Nmap done: 1 IP address (1 host up) scanned in 22.15 seconds
当不支持协议时,它通常不在列表中。