Какие протоколы TLS включены в OpenSSL в Ubuntu 14.04?

Question

Какие протоколы TLS включены в OpenSSL в Ubuntu 14.04?

Это продолжение пакета Override Distro с пользовательским пакетом?,

Кто-нибудь знает, поддерживает ли OpenSSL в Ubuntu 14.04 все протоколы TLS (TLS1.0, TLS1.1 и TLS1.2)? Или у него отключены протоколы (TLS1.1 и TLS1.2), как в прошлых версиях?

Связанный: как можно даже проверить такого рода вещи?

Редактировать: это не вопрос отчета об ошибке; и при этом это не вопрос разработчика. Вы, ребята, слишком далеко зашли в "Отчет об ошибке".

7

openssl tls

Источник

28 мар '14 в 03:33

4 ответа

Другие вопросы по тегам openssl tls

andrewsomething 15 апр '14 в 04:36 2014-04-15 04:36 · Answer 1 · 2014-04-15 04:36

$ cat /etc/issue
Ubuntu 14.04 LTS \n \l

$ apt-cache policy openssl
openssl:
  Installed: 1.0.1f-1ubuntu2
  Candidate: 1.0.1f-1ubuntu2
  Version table:
 *** 1.0.1f-1ubuntu2 0
        500 http://us.archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages
        100 /var/lib/dpkg/status

$ openssl ciphers -v 'TLSv1.2' | head -4
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384

uDude 08 ноя '15 в 05:52 2015-11-08 05:52 · Answer 2 · 2015-11-08 05:52

Я хотел бы обобщить ответ по @andrewsomething...

Краткий ответ TLSv1.2.

Специально в вашей системе используйте команду:

$ openssl ciphers -v TLSv1

Вы можете заменить v1 на v1.[012] по мере необходимости, чтобы увидеть детали. Обратите внимание, что вы захотите использовать TLSv1 и TLSv1.2 (1.0 и 1.1 по умолчанию отключены).

Sam 05 фев '21 в 17:28 2021-02-05 17:28 · Answer 3 · 2021-02-05 17:28

      openssl ciphers -v | awk '{print $2}' | sort | uniq

Должен печатать то, что включено.

4

Источник

Sam 05 фев '21 в 17:28

JP de la Torre 07 ноя '15 в 05:55 2015-11-07 05:55 · Answer 4 · 2015-11-07 05:55

Согласно журналу изменений, TLS 1.1 последний раз был отключен из-за ошибки, исправленной в версии 1.0.1b (26 апреля 2012 г.). С тех пор поддержка TLS по умолчанию никогда не отключалась. Тем не менее, они могут быть отключены.

Чтобы узнать, отключен ли на сервере какой-либо из протоколов SSL, вы можете использовать:

nmap --script +ssl-enum-ciphers example.com

Это даст вам возврат, как этот:

Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-06 12:00 UTC
...
| ssl-enum-ciphers: 
|   SSLv3: 
|     ciphers: 
...
|   TLSv1.0: 
|     ciphers: 
...
|   TLSv1.1: 
|     ciphers: 
...
|   TLSv1.2: 
|     ciphers: 
...
|_  least strength: strong

Nmap done: 1 IP address (1 host up) scanned in 22.15 seconds

Когда протокол не поддерживается, он обычно отсутствует в списке.