it-swarm.dev

Jakie protokoły TLS są włączone w OpenSSL Ubuntu 14.04?

Jest to kontynuacja Zastąpić pakiet Distro niestandardowym pakietem? .

Czy ktoś wie, czy OpenSSL Ubuntu 14.04 włącza wszystkie protokoły TLS (TLS1.0, TLS1.1 i TLS1.2)? Czy też ma wyłączone protokoły (TLS1.1 i TLS1.2), podobnie jak poprzednie wersje?

Powiązane: w jaki sposób można nawet sprawdzić tego rodzaju rzeczy?

Edycja : To nie jest pytanie o błąd; ani nie jest to pytanie programisty. Zbyt daleko posuwacie się do raportu „Zamknij jako błąd”.

7
user207039
$ cat /etc/issue
Ubuntu 14.04 LTS \n \l

$ apt-cache policy openssl
openssl:
  Installed: 1.0.1f-1ubuntu2
  Candidate: 1.0.1f-1ubuntu2
  Version table:
 *** 1.0.1f-1ubuntu2 0
        500 http://us.archive.ubuntu.com/ubuntu/ trusty/main AMD64 Packages
        100 /var/lib/dpkg/status

$ openssl ciphers -v 'TLSv1.2' | head -4
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
8
andrewsomething

Chciałbym podsumować odpowiedź przez @andrewsomething ...

Krótka odpowiedź TLSv1.2.

Specjalnie w systemie użyj polecenia:

$ openssl ciphers -v TLSv1

Możesz zastąpić v1 v1. [012] w razie potrzeby, aby zobaczyć szczegóły. Pamiętaj, że będziesz chciał używać TLSv1 i TLSv1.2 (1.0 i 1.1 są domyślnie wyłączone).

4
uDude

Zgodnie z dziennik zmian , TLS 1.1 został ostatnio wyłączony przez błąd naprawiony w wersji 1.0.1b (26 kwietnia 2012). Od tego czasu obsługa TLS nigdy nie była domyślnie wyłączona. Można je jednak wyłączyć.

Aby dowiedzieć się, czy na serwerze wyłączono którykolwiek z protokołów SSL, możesz użyć:

nmap --script +ssl-enum-ciphers example.com

To da ci taki zwrot:

Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-06 12:00 UTC
...
| ssl-enum-ciphers: 
|   SSLv3: 
|     ciphers: 
...
|   TLSv1.0: 
|     ciphers: 
...
|   TLSv1.1: 
|     ciphers: 
...
|   TLSv1.2: 
|     ciphers: 
...
|_  least strength: strong

Nmap done: 1 IP address (1 Host up) scanned in 22.15 seconds

Gdy protokół nie jest obsługiwany, zwykle nie ma go na liście.

0
JP de la Torre