Як перевірити, чи клієнтська програма веб-послуг підтримує TLS?

3

У мене є клієнтська програма, яка звертається до веб-служби HTTPS. Він використовує зовнішню бібліотеку для підтримки SSL.

Постачальник послуг повідомив, що вони видаляють підтримку SSL 3 і з певної дати підтримуватимуть лише з'єднання TLS 1.0 (або новіші).

Я можу налаштувати клієнт, наприклад, для доступу до тестового веб-сервера на моєму ПК (або на сервері Linux), використовуючи запит HTTPS GET.

Як я можу налаштувати службу тестування, використовуючи щось на зразок Apache, або, можливо, Perl, щоб позитивно перевірити, чи підтримує клієнт TLS 1.0 або пізнішу версію?

ssl  https  tls 
RedGrittyBrick
джерело

Відповіді:

3

Я ще не знайшов рішення, яке б я шукав. Проте є інтернет-сайти, які повідомляють, який рівень SSL підтримує ваш клієнт.

Один (можуть бути й інші, я не схвалюю цей) це howsmyssl.com, чиї звіти такі:

Ваш клієнт SSL є поганим.

Версія: Добре

Ваш клієнт використовує TLS 1.2, найсучаснішу версію протоколу шифрування. Це дає вам доступ до найшвидшого та найбільш безпечного шифрування в Інтернеті.
...

Небезпечний набір шифрів: Погано

Ваш клієнт підтримує пакети шифрів, які, як відомо, є небезпечними:
...

Який, у цьому випадку, показує, що моє клієнтське програмне забезпечення підтримує & gt; = TLS 1.0 і не обмежується & lt; = SSL 3

Я надсилаю цю відповідь на випадковість, що хтось може, зараз або в майбутньому вважає за потрібне перевірити рівні протоколу.

Примітка: Див пізніше відповідь Малгасара для посилання на вихідний код GitHub на мові Go, який може бути використаний для реалізації локального тестового сервера за лініями, які я спочатку шукав.

RedGrittyBrick
джерело
Я перевіряю завжди корисно :) Чи існує якась конкретна причина, по якій ви не встановили наступну посилання howsmyssl.com ?
Hastur
1

Можливо, він не був доступний на момент, коли початкова публікація була зроблена ще в 2015 році, але вказаний вами веб-сайт (howsmyssl.com) надає API у вигляді посилання на службу REST https://www.howsmyssl.com/s/api.html ), які можна використовувати з будь-яким кодом клієнта (наприклад, у вікні c # .NET у моєму випадку) через веб-запит. Ви також можете ввести посилання у своєму веб-переглядачі та переглянути отриманий результат після подання запиту у вашому браузері.

malqassar
джерело
Дякуємо, +1. Посилання призводить до сторінки, яка має посилання на їх відкритий код на GitHub. Таким чином, це можливо здійснити локально. Щасливе збіг, що він написаний у Go (golang), який я використовую для іншого проекту.
RedGrittyBrick
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.