在Mac OS和Windows上如何检查支持的SSL/TLS版本和Cipher Suite?

这篇具有很好参考价值的文章主要介绍了在Mac OS和Windows上如何检查支持的SSL/TLS版本和Cipher Suite?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本文介绍了在Mac OS和Windows操作系统上使用openssl工具检查支持的SSL/TLS版本和密码套件的方法。

SSL/TLS是一种重要的加密协议,用于确保网络通信的安全性。在Mac OS和Windows操作系统上,您可以使用openssl工具来检查系统支持的SSL/TLS版本和密码套件。

在Windows上可以使用Git bash(每个程序员都会安装Git)自带的openssl工具检查支持的SSL/TLS版本和Cipher Suite.

显示系统支持的SSL/TLS版本

openssl ciphers -v | awk '{print $2}' | sort | uniq

这个命令将显示系统支持的SSL/TLS版本。

windows查看tls版本,工作笔记,ssl,网络协议,网络

列出系统支持的密码套件

openssl ciphers -v | column -t

这个命令将列出系统支持的密码套件。

windows查看tls版本,工作笔记,ssl,网络协议,网络

检查远程服务器支持的SSL/TLS版本

openssl s_client -connect www.bing.com:443 -tls1_2

openssl s_client -connect www.bing.com:443 -tls1_1

openssl s_client -connect www.bing.com:443 -tls1

将www.bing.com替换为您想要检查的远程服务器的域名或IP地址。

windows查看tls版本,工作笔记,ssl,网络协议,网络

在Mac OS上检查支持的SSL/TLS版本和密码套件的方法与上述步骤类似。您可以打开终端应用程序,并在终端中运行相同的openssl命令。

请注意,为了运行上述命令,您需要在系统中安装openssl工具。

通过执行上述步骤,您可以轻松地检查Mac OS和Windows操作系统上支持的SSL/TLS版本和密码套件。这有助于确保您的网络通信的安全性和保密性。

SSL协议简介

在具体学习TLS协议之前,我们先大概的了解一下TLS协议的前任SSL协议。

SSL(Secure Sockets Layer)是一种用于加密网络通信的安全协议。它的历史可以追溯到1990年代早期,最初由网景公司开发,后来成为互联网上保护数据传输安全性的标准协议。SSL的发展主要经历了3个版本的演变。

2.1 SSL 1.0

SSL 1.0是最早的SSL版本,但由于存在严重的安全漏洞,从未正式发布。

2.2 SSL 2.0

SSL 2.0于1995年发布,成为广泛使用的加密协议。它引入了对称加密、非对称加密和消息认证码等加密技术,为数据传输提供了基本的保护。然而,SSL 2.0存在多个安全漏洞,已被广泛废弃,不再被推荐使用。

2.3 SSL 3.0

SSL 3.0于1996年发布,对SSL 2.0进行了改进和修复。SSL 3.0在握手协议、加密算法和数据完整性方面进行了改进,提供了更强的安全性。然而,在2014年,SSL 3.0暴露出POODLE(Padding Oracle On Downgraded Legacy Encryption)漏洞,使得SSL 3.0不再安全,被废弃。

随着SSL的发展,其逐渐演变为TLS(Transport Layer Security),TLS是SSL的继任者,用于更安全的加密通信。

TLS协议简介

TLS代表传输层安全性(Transport Layer Security)。它是一种加密协议,用于保护在网络上发送的数据,例如互联网流量。一般使用情况包括保护电子邮件、VOIP、在线交易、文件传输和即时消息等。TLS旨在防止数据被窃听或篡改。它保护私人通信和敏感信息的完整性,包括浏览习惯、个人通讯、在线聊天、电话会议、密码、账号和其他财务数据以及社会安全号码等。

TLS保护数据的传输和交付。它不会保护端点的数据,也不会对数据进行加密。它是用于HTTPS连接的安全协议,而不是用于不安全的HTTP连接。

TLS是SSL的继任者,TLS的发展历史:

3.1 TLS 1.0

在1999年发布,基于SSL 3.0进行了一些改进,修复了一些安全问题,并提供了更强的加密和认证机制。TLS 1.0仍然广泛应用于互联网上的许多服务和应用。

3.2 TLS 1.1

在2006年发布,进一步改进了协议的安全性和效率,并增加了新的加密算法。TLS 1.1在TLS 1.0的基础上提供了一些增强功能,但并不是一个重大的协议版本更新。

3.3 TLS 1.2

在2008年发布,引入了更多的加密算法和安全特性,提供了更强的安全性和性能。TLS 1.2支持更多的密码套件,提供了更高级的加密算法和密钥交换方法。

RFC: RFC 5246

3.4 TLS 1.3

在2018年发布,是TLS的最新版本。TLS 1.3对协议进行了全面简化,并删除了一些不安全的选项和算法。它提供了更快的握手过程、更强的安全性和隐私保护。

RFC: RFC 8446

Cipher Suite简介

Cipher Suite(密码套件)是在TLS协议中用于加密和认证通信的一组加密算法和协议参数的集合。它定义了在TLS握手过程中使用的加密算法、密钥交换算法、数字签名算法和消息认证码算法等。

在TLS握手过程中,客户端和服务器通过协商选择一个适当的Cipher Suite来确定加密和认证参数。双方将根据安全策略和支持的算法来选择最合适的Cipher Suite。一旦Cipher Suite确定,通信双方将使用该套件中定义的加密算法和协议参数来保证通信的机密性、完整性和身份认证。

Cipher Suite的选择对于安全通信至关重要。安全性强大的Cipher Suite应该使用先进的加密算法和密钥交换算法,并提供足够强大的消息认证码和数字签名算法来保护通信。同时,Cipher Suite的选择也应考虑到性能和兼容性因素,以确保通信的效率和可靠性。文章来源地址https://www.toymoban.com/news/detail-713395.html

到了这里,关于在Mac OS和Windows上如何检查支持的SSL/TLS版本和Cipher Suite?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Win2008系统IIS7配置ssl证书,类型绑定https时,主机名为灰色无法填写状态,配置微信小程序时配置TLS1.2及以上版本支持

    一、申请ssl证书,本人证书是使用的腾讯云的免费的ssl证书。 申请证书流程不做介绍,可以参考:腾讯云SSL证书—1.申请免费公网SSL证书-腾讯云开发者社区-腾讯云 二、下载证书,解压后得到文件  三、打开IIS管理器  四、选择证书,填入密码  ------------------------------------

    2024年02月03日
    浏览(41)
  • 如何解决Firefox提示“此网站可能不支持TLS1.2协议”的问题 错误代码:SSL_ERROR_UNSUPPORTED_VERSION

      当你在Firefox浏览器中访问一个网站时,可能会遇到这样的提示:   之后, 不停地刷新或 重新输入,怎么也访问不进去?? 按照以下步骤操作,可以降低Firefox对TLS版本的要求,网站就能正常访问成功啦: 一、打开Firefox的高级设置 在浏览器的地址栏中输入 about:confi

    2024年04月23日
    浏览(67)
  • Visual Studio Code里如何运行html (Windows 10 和 Mac OS)

    在Web 开发时,作为Web 开发基本都是从编写 HTML 网页开始的。这篇文章讲的是如何起步配置开发环境来运行 HTML 代码。 在Windows和Mac 的 VS Code中都可以运行 HTML。 打开VS Code,在VS Code中安装, Code Runner , 如下所示 2、这是Code Runner安装简介中 运行和停止运行代码的方式 3、 Wi

    2024年02月07日
    浏览(56)
  • 如何检查 ODBC SQL Server 驱动程序版本 (Windows)

    您的计算机可能包含来自 Microsoft 和其他公司的多种 ODBC 驱动程序。使用 Windows  ODBC 数据源管理器 可以查看已安装的驱动程序的版本。 检查 ODBC SQL Server 驱动程序版本(32 位 ODBC) 在  ODBC 数据源管理器 中,单击**“驱动程序”**选项卡。 有关 Microsoft SQL Server 项的信息显示在

    2024年02月09日
    浏览(39)
  • 【GO】29.go-gin支持ssl/tls,即https示例

    本文为演示采用自签名证书 通过openssl工具生成证书 macos通过brew安装 内容如下 生成根证书签发申请文件(csr文件) 该命令含义如下: req——执行证书签发命令 -new——新证书签发请求 -key——指定私钥路径 -out——输出的csr文件的路径 该命令的含义如下: x509——生成x509格式证

    2024年01月19日
    浏览(38)
  • Windows Server 远程桌面 SSL/TLS 漏洞修复

     Windows Server 远程桌面服务 SSL 加密默认是开启的,且有默认的 CA 证书。由于 SSL/TLS 本身存在漏洞,在开启远程桌面服务时,安全检测机构会报存在 SSL/TLS 漏洞。     修复过程如下: 1、运行“gpedit.msc”,打开“本地组策略编辑器”。 2、“计算机配置” → “管理模板” →

    2024年02月11日
    浏览(49)
  • 使用RestTemplate访问https实现SSL请求操作,设置TLS版本

    注意:服务端TLS版本要和客户端工具类中定义的一致, 当支持的是列表时,能够与不同版本的客户端进行通信,在握手期间,TLS会选择两者都支持的最高的版本 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure解决方案 方法升级JDK版本 全局设置优先级 代码里面的设置

    2024年02月01日
    浏览(40)
  • OpenWrt环境下,由于wget不支持ssl/tls导致执行opkg update失败的解决方法

    执行: opkg update 显示: wget: SSL support not available, please install one of the libustream-ssl-* libraries as well as the ca-bundle and ca-certificates packages. 提示opkg依赖的wget不支持ssl/tls。 此时需要下载支持ssl/tls的wget。但是无法通过opkg下载,因为opkg需要支持ssl/tls的wget,这就陷入了无限递归的问题

    2024年02月05日
    浏览(51)
  • 处理 Windows Server 中 CVE-2016-2183(SSL/TLS) 漏洞的方法

    Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。 例如如下漏洞: (删除原有内容替换为: 修改后,点击“应用”、“确定”,即可。

    2024年02月12日
    浏览(47)
  • Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法

    Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。 例如如下漏洞: 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。

    2024年02月12日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包