TLS – это аббревиатура от Transport Layer Security.
TLS обеспечивает безопасную связь между компьютерами в Интернете.
На момент написания этой статьи TLS 1.3 является последней версией.
В этом руководстве объясняется, как проверить, какие версии TLS ваш сервер или веб-сайт поддерживает в системе Linux, а также используемый алгоритм шифрования (Cipher).
Предпосылки
- Машина с Linux
- Пользователь с привилегиями sudo
Проверим поддержку TLS с помощью Openssl
Openssl – это инструмент с открытым исходным кодом для реализации безопасного обмена данными в Интернете.
Инструмент openssl доступен во всех основных дистрибутивах Linux.
Если инструмент openssl еще не установлен на вашем компьютере с Linux, вы можете установить его следующим образом:
В дистрибутивах на основе Ubuntu / Debian:
$ sudo apt install openssl
В дистрибутивах на основе CentOS / Red Hat:
$ sudo yum install openssl
Теперь, чтобы проверить поддержку TLSv1.3 на вашем сервере или веб-сайте, выполните следующую команду.
$ sudo openssl s_client -connect itsecforu.local:443 -tls1_3
Примечание. Используйте доменное имя сервера или веб-сайта, который вы пытаетесь протестировать, вместо «itsecforu.local».
Также вы можете заменить -tls1_3 на:
- -tls1_2 для TLSv1.2
- -tls1_1 для TLSv1.1
- -tls1 для TLSv1
Если в выходных данных команды вы видите цепочку сертификатов, а также сведения об успешном рукопожатии, то указанная версия TLS поддерживается.
На примере TLSv1.2
В противном случае указанная версия TLS не поддерживается.
Кроме того, вы можете проверить, поддерживается ли конкретный алгоритм, следующим образом:
$ openssl s_client -cipher 'AES256-GCM-SHA384' -connect itsecforu.local:443
Как и раньше, обратите внимание на цепочку сертификатов и успешное рукопожатие, подтверждающее, что указанный шифр поддерживается.
Проверим поддержку TLS с помощью Nmap
Nmap – это инструмент, который в основном используется для поиска доступных служб и портов в сети.
Выполните команду показанную ниже, чтобы установить Nmap.
В дистрибутивах на основе Ubuntu / Debian:
$ sudo apt install nmap
В дистрибутивах на основе CentOS / Red Hat:
$ sudo yum install nmap
После установки вы можете использовать инструмент nmap для проверки вашего сервера или веб-сайта на поддержку TLS следующим образом.
$ nmap --script ssl-enum-ciphers -p 443 itsecforu.local
Ниже приведен пример вывода, показывающий версию TLS и шифры, поддерживаемые на моем сервере.
Заключение
В этом руководстве мы рассмотрели, как проверить, поддерживает ли сервер или веб-сайт TLS, с помощью openssl и nmap.
Тест TLS может определить степень безопасности вашего сайта.
Мы надеемся, что эта информация окажется для вас очень полезной.