πώς να ελέγξετε την έκδοση openssl


Απάντηση 1:

Μπορείτε να ελέγξετε την έκδοση TLS με το openssl όπως:

$ openssl s_client -showcerts -partial_chain -connect

http://www.quora.com

: 443

ΣΥΝΔΕΔΕΜΕΝΟ (00000003)

βάθος = 2 O = Digital Signature Trust Co., CN = DST Root CA X3

επαλήθευση επιστροφής: 1

βάθος = 1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

επαλήθευση επιστροφής: 1

βάθος = 0 CN =

http://quora.com

επαλήθευση επιστροφής: 1

---

Αλυσίδα πιστοποιητικών

0 s: CN =

http://quora.com

i: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

----- ΑΡΧΗ ΠΙΣΤΟΠΟΙΗΤΙΚΟ -----

MIIFxDCCBKygAwIBAgISAyKj9VHLeHbeIpMyAA + 4XnetMA0GCSqGSIb3DQEBCwUA

[…ψαλιδίζω..]

8XtAQDMl9Ty / dJcPnr5FbuAp9aTKh1idQ96NqpurCRliKrKvkAXr / A ==

----- ΤΕΛΙΚΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ -----

1 s: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

i: O = Digital Signature Trust Co., CN = DST Root CA X3

----- ΑΡΧΗ ΠΙΣΤΟΠΟΙΗΤΙΚΟ -----

MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA /

[..ψαλιδίζω..]

KOqkqm57TH2H3eDJAkSnh6 / DNFu0Qg ==

----- ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΤΕΛΟΣ --------

Πιστοποιητικό διακομιστή

θέμα = CN =

http://quora.com

issuer = C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

---

Δεν αποστέλλονται ονόματα CA πιστοποιητικού πελάτη

Σύνοψη από ομοτίμους: SHA256

Τύπος ομότιμης υπογραφής: RSA-PSS

Κλειδί Temp Server: X25519, 253 bits

---

Η χειραψία SSL έχει διαβάσει 3213 bytes και έχει γράψει 385 bytes

Επαλήθευση: ΟΚ

---

Νέο, TLSv1.3, το Cipher είναι TLS_AES_256_GCM_SHA384

Το δημόσιο κλειδί διακομιστή είναι 2048 bit

ΔΕΝ υποστηρίζεται η ασφαλής επαναδιαπραγμάτευση

Συμπίεση: ΚΑΝΕΝΑ

Επέκταση: ΚΑΝΕΝΑ

Δεν διαπραγματεύτηκε ALPN

Τα πρώιμα δεδομένα δεν στάλθηκαν

Επαλήθευση κωδικού επιστροφής: 0 (εντάξει)

---

---

Το εισιτήριο μετά τη χειραψία έφτασε:

Συνεδρία SSL:

Πρωτόκολλο: TLSv1.3

Κρυπτογράφηση: TLS_AES_256_GCM_SHA384

Αναγνωριστικό περιόδου σύνδεσης: A8DE69D4383044E47E0597D302F3292D149E224C842AE06328320948AB21A488

Συνεδρία-ID-ctx:

Επαναφορά PSK: 6D97B76C7C9D6A9274B96802E1A7BC4CEDE4027E1ABA4202839CA1C8AFE7BCEF313E752E20F174F57644803373B720B1

Ταυτότητα PSK: Κανένα

Υπόδειξη ταυτότητας PSK: Κανένα

Όνομα χρήστη SRP: Κανένα

Υπόδειξη διάρκειας ζωής εισιτηρίου συνεδρίας TLS: 604800 (δευτερόλεπτα)

Εισιτήριο συνεδρίας TLS:

0000 - 64 a7 95 bc cd 49 73 2d-04 da 71 e0 aa 04 c3 b0 d .... Είναι - .. q .....

[..ψαλιδίζω..]

0090 - 7e f6 99 67 1d c5 f4 7f-06 dd 84 f8 67 b1 05 fd ~ ..g ........ g ...

Ώρα έναρξης: 1589414657

Χρονικό όριο: 7200 (δευτ.)

Επαλήθευση κωδικού επιστροφής: 0 (εντάξει)

Εκτεταμένο κύριο μυστικό: όχι

Μέγιστα πρώιμα δεδομένα: 8192

---

διαβάστε το R BLOCK

ΟΛΟΚΛΗΡΩΘΗΚΕ


Απάντηση 2:

Χρησιμοποιήστε το πιο συνιστώμενο εργαλείο ελέγχου SSL -

Εργαλείο ελέγχου SSL, επαληθεύστε την εγκατάσταση πιστοποιητικού SSL

Θα εμφανίσει ποιο πιστοποιητικό SSL χρησιμοποιεί ο κρυπτογραφημένος ιστότοπος SSL, συμπεριλαμβανομένου του

  • Τύπος διακομιστή
  • διεύθυνση IP
  • Τοποθεσία
  • Όνομα αρχής έκδοσης πιστοποιητικών
  • Περίοδος λήξης και ημέρα
  • Αλγόριθμος υπογραφής
  • Όνομα εκδότη
  • Λεπτομέρειες πιστοποιητικού αλυσίδας
  • Πληροφορίες τομέα SAN / Wildcard.

Ρίξτε μια ματιά στο Παράδειγμα του Google.com


Απάντηση 3:

Εδώ είναι το δωρεάν εργαλείο πιστοποιητικού SSL για να ελέγξετε την έκδοση OpenSSL ενός ιστότοπου -

SSL Checker Online για επικύρωση πληροφοριών πιστοποιητικού

διαθέσιμο δωρεάν.

Αυτό θα εμφανίσει τη διεύθυνση IP, τον τύπο διακομιστή, τους τομείς SAN, το όνομα επιχείρησης, τον αλγόριθμο υπογραφής, το όνομα εκδότη, την περίοδο ισχύος, τη θέση IP κ.λπ.


Απάντηση 4:
Εργαλείο δοκιμών διακομιστή SSLabs SSL

μπορεί να σας βοηθήσει να ελέγξετε την έκδοση του OpenSSL που εφαρμόστηκε στον ιστότοπό σας.

Απλώς δοκιμάστε τον ιστότοπό σας και μεταβείτε στην «Προσομοίωση χειραψίας» στην ενότητα «Διαμόρφωση» όπου μπορείτε να βρείτε εκδόσεις του OpenSSL χρησιμοποιώντας από έναν ιστότοπο.

Το παραπάνω στιγμιότυπο οθόνης αναφέρεται

Αποτέλεσμα δοκιμής διακομιστή SSL2BUY

, άρπαξε από τα Qualys SSL Labs.


Απάντηση 5:

Χρησιμοποιήστε αυτό το δωρεάν εργαλείο Qualys - δείτε αυτό το παράδειγμα και μετακινηθείτε στο κάτω μέρος της σελίδας.

faceus.org (Με την υποστήριξη των Qualys SSL Labs)