как да проверите версията openssl -


Отговор 1:

Можете да проверите версията на TLS с openssl по следния начин:

$ openssl s_client -showcerts -partial_chain -connect

http://www.quora.com

: 443

СВЪРЗАН (00000003)

дълбочина = 2 O = Digital Signature Trust Co., CN = DST Root CA X3

проверете връщането: 1

дълбочина = 1 C = САЩ, O = Нека да шифроваме, CN = Нека да шифроваме орган X3

проверете връщането: 1

дълбочина = 0 CN =

http://quora.com

проверете връщането: 1

---

Сертификатна верига

0 s: CN =

http://quora.com

i: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

----- НАЧАЛО СЕРТИФИКАТ -----

MIIFxDCCBKygAwIBAgISAyKj9VHLeHbeIpMyAA + 4XnetMA0GCSqGSIb3DQEBCwUA

[... изрязване ..]

8XtAQDMl9Ty / dJcPnr5FbuAp9aTKh1idQ96NqpurCRliKrKvkAXr / A ==

----- КРАЙНО СЕРТИФИКАТ -----

1 s: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

i: O = Digital Signature Trust Co., CN = DST Root CA X3

----- НАЧАЛО СЕРТИФИКАТ -----

MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA /

[..snip ..]

KOqkqm57TH2H3eDJAkSnh6 / DNFu0Qg ==

----- КРАЙНО СЕРТИФИКАТ --------

Сертификат на сървъра

предмет = CN =

http://quora.com

издател = C = САЩ, O = Нека да шифроваме, CN = Нека да шифроваме орган X3

---

Не са изпратени имена на сертификати на клиентски сертификати

Дайджест за подписване от партньори: SHA256

Тип партньорски подпис: RSA-PSS

Временен ключ на сървъра: X25519, 253 бита

---

SSL ръкостискането е прочело 3213 байта и е написало 385 байта

Проверка: Добре

---

Ново, TLSv1.3, шифърът е TLS_AES_256_GCM_SHA384

Публичният ключ на сървъра е 2048 бита

Сигурното предоговаряне НЕ се поддържа

Компресия: НЯМА

Разширяване: НЯМА

Не е договарян ALPN

Ранни данни не бяха изпратени

Проверете кода за връщане: 0 (добре)

---

---

Пристигна нов билет за сесия след ръкостискане:

SSL-сесия:

Протокол: TLSv1.3

Шифър: TLS_AES_256_GCM_SHA384

Идентификатор на сесията: A8DE69D4383044E47E0597D302F3292D149E224C842AE06328320948AB21A488

Session-ID-ctx:

Възобновяване PSK: 6D97B76C7C9D6A9274B96802E1A7BC4CEDE4027E1ABA4202839CA1C8AFE7BCEF313E752E20F174F57644803373B720B1

PSK идентичност: Няма

Подсказка за самоличност на PSK: Няма

SRP потребителско име: Няма

Подсказка за живота на билета за сесия TLS: 604800 (секунди)

Билет за сесия TLS:

0000 - 64 a7 95 bc cd 49 73 2d-04 da 71 e0 aa 04 c3 b0 d .... Е - .. q .....

[..snip ..]

0090 - 7e f6 99 67 1d c5 f4 7f-06 dd 84 f8 67 b1 05 fd ~ ..g ........ g ...

Начален час: 1589414657

Време за изчакване: 7200 (сек)

Проверете кода за връщане: 0 (добре)

Разширена главна тайна: не

Максимални ранни данни: 8192

---

прочетете R BLOCK

СВЪРШЕН


Отговор 2:

Използвайте най-препоръчителния инструмент за проверка на SSL -

Инструмент за проверка на SSL, проверете инсталирането на SSL сертификат

Той ще покаже кой SSL сертификат, който SSL криптиран уебсайт използва, включително

  • Тип сървър
  • IP адрес
  • Местоположение
  • Име на сертифициращия орган
  • Срок на годност и ден
  • Алгоритъм за подпис
  • Име на издателя
  • Подробности за верижния сертификат
  • Информация за домейна SAN / Wildcard.

Разгледайте примера на Google.com


Отговор 3:

Ето безплатния инструмент за SSL сертификат за проверка на OpenSSL версията на уебсайт -

SSL Checker Online за проверка на информацията за сертификата

на разположение безплатно.

Това ще покаже IP адрес, тип на сървъра, SAN домейни, име на фирма, алгоритъм за подпис, име на издател, период на валидност, местоположение на IP и др ...


Отговор 4:
SSLLabs Инструмент за тестване на SSL сървър

може да ви помогне да проверите версията на OpenSSL, внедрена във вашия уебсайт.

Просто тествайте уебсайта си и отидете на „Симулация на ръкостискане“ в раздела „Конфигурация“, където можете да намерите версии на OpenSSL, използвани от уебсайт.

Горната снимка на екрана се отнася до

Резултат от тестване на SSL2BUY сървър

, грабнат от Qualys SSL Labs.


Отговор 5:

Използвайте този безплатен инструмент на Qualys - вижте този пример и превъртете до най-долната част на страницата.

faceus.org (Осъществено от Qualys SSL Labs)