Я гугл и найтиКак проверить, если удаленный сервер поддерживает tls1.2 на Mac OS
команды:
openssl s_client -connect google.com:443 -tls1_2
не работает на MacOS из-за " неизвестная опция -tls1_2 ".
Я гугл и найтиКак проверить, если удаленный сервер поддерживает tls1.2 на Mac OS
команды:
openssl s_client -connect google.com:443 -tls1_2
не работает на MacOS из-за " неизвестная опция -tls1_2 ".
Чтобы проверить его, вы можете использовать curl
. Я считаю, что curl
устанавливается с помощью инструментов командной строки на OS X.
$ curl https://google.com/ --tlsv1.2 --verbose
* Trying 46.134.192.54...
* Connected to google.com (46.134.192.54) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
* Server certificate: *.google.com
* Server certificate: Google Internet Authority G2
* Server certificate: GeoTrust Global CA
> GET/HTTP/1.1
> Host: google.com
> User-Agent: curl/7.43.0
> Accept: */*
Благодаря this great answer на этой странице, я написал простой скрипт для тестирования сервера для TLS 1.0, 1.1 и 1.2 Поддержка:
$ tls_test.sh tls1test.salesforce.com
TLS1.2 is supported on tls1test.salesforce.com
TLS1.1 is supported on tls1test.salesforce.com
### TLS1.0 is NOT SUPPORTED on tls1test.salesforce.com ###
SERVER=$1
if [ -z "$SERVER" ]; then
echo "Please supply a server to check!"
exit
fi
function testTLS()
{
TLS=$1
OUT=$(curl -v --silent --tlsv$TLS https://$SERVER/ 2>&1 | grep TLS)
if [ -z "$OUT" ]; then
echo "### TLS$TLS is NOT SUPPORTED on $SERVER ###"
else
echo TLS$TLS is supported on $SERVER
fi
}
testTLS 1.2
testTLS 1.1
testTLS 1.0
Вы могли бы попробовать что-то вроде этого:
nmap --script ssl-cert,ssl-enum-ciphers -p 443,465,993,995 www.google.com