如何知道 TLS 版本安装以及如何升级到 TLS v1.3
How to know the TLS version install and how to upgrade to TLS v1.3
我有一个 Ubuntu 16.04 服务器,我想知道我的服务器上已经安装了 版本的 TLS。
以及版本低于v1.3如何升级到1.3
谢谢
使用 Wireshark 等应用程序嗅探数据包会泄露信息;连接中使用的协议版本在 ServerHello 消息中或
使用 http://ssl-checker.online-domain-tools.com 工具验证
虽然您没有指定它,但您可能会询问您的网络 and/or 邮件服务器中的 TLS 支持。对于 Linux 上的常见服务器,支持是通过 OpenSSL 实现的。由于您使用的是 Ubuntu 16.04,因此默认情况下您的 OpenSSL 版本 1.0.2 支持 TLS 到 TLS 1.2。但请注意,服务器的配置可能会导致实际协议支持受到限制。
目前还没有正式的 TLS 1.3,即协议仍未最终确定。对 TLS 1.3 的支持有望在仍在开发中的 OpenSSL 1.1.1 中可用。
我建议您使用 Qualys 的 SSL 测试网站。如果您 运行 您的网络服务器 SSLProtocol +All 只是为了进行快速测试,它会告诉您您的页面正在使用哪些 SSLProtocols 以及关于应该和不应该使用哪些 SSLProtocols 的建议。
附带说明一下,我做了一个重复性任务来测试我的网站;自从 3 个月前上次检查以来,我什至在今天发现了一些变化。
https://www.ssllabs.com/ssltest/index.html
我有一个 Ubuntu 16.04 服务器,我想知道我的服务器上已经安装了 版本的 TLS。
以及版本低于v1.3如何升级到1.3
谢谢
使用 Wireshark 等应用程序嗅探数据包会泄露信息;连接中使用的协议版本在 ServerHello 消息中或 使用 http://ssl-checker.online-domain-tools.com 工具验证
虽然您没有指定它,但您可能会询问您的网络 and/or 邮件服务器中的 TLS 支持。对于 Linux 上的常见服务器,支持是通过 OpenSSL 实现的。由于您使用的是 Ubuntu 16.04,因此默认情况下您的 OpenSSL 版本 1.0.2 支持 TLS 到 TLS 1.2。但请注意,服务器的配置可能会导致实际协议支持受到限制。
目前还没有正式的 TLS 1.3,即协议仍未最终确定。对 TLS 1.3 的支持有望在仍在开发中的 OpenSSL 1.1.1 中可用。
我建议您使用 Qualys 的 SSL 测试网站。如果您 运行 您的网络服务器 SSLProtocol +All 只是为了进行快速测试,它会告诉您您的页面正在使用哪些 SSLProtocols 以及关于应该和不应该使用哪些 SSLProtocols 的建议。
附带说明一下,我做了一个重复性任务来测试我的网站;自从 3 个月前上次检查以来,我什至在今天发现了一些变化。
https://www.ssllabs.com/ssltest/index.html