ฉันมีแอปไคลเอนต์ที่เข้าถึงบริการเว็บ HTTPS ใช้ไลบรารีภายนอกสำหรับการสนับสนุน SSL
ผู้ให้บริการแนะนำว่าพวกเขากำลังลดการสนับสนุน SSL 3 และจากวันที่ระบุจะรองรับการเชื่อมต่อ TLS 1.0 (หรือใหม่กว่า) เท่านั้น
ตัวอย่างเช่นฉันสามารถกำหนดค่าไคลเอ็นต์ให้เข้าถึงการทดสอบเว็บเซิร์ฟเวอร์บนพีซีของฉัน (หรือเซิร์ฟเวอร์ Linux) โดยใช้คำขอ HTTPS GET
ฉันจะตั้งค่าบริการทดสอบโดยใช้ Apache หรือ Perl เพื่อทดสอบในเชิงบวกว่าลูกค้ารองรับ TLS 1.0 หรือใหม่กว่าได้อย่างไร
คำตอบ:
ฉันยังไม่พบวิธีแก้ปัญหาตามแนวทางที่ฉันค้นหา อย่างไรก็ตามมีเว็บไซต์ออนไลน์ที่รายงานระดับ SSL ที่ลูกค้าของคุณรองรับ
หนึ่ง (อาจมีคนอื่นฉันไม่รับรองคนนี้) คือ howsmyssl.com ซึ่งมีรายงานเช่นนี้:
ไคลเอ็นต์ SSL ของคุณไม่ดี
เวอร์ชัน: ดี
ลูกค้าของคุณใช้ TLS 1.2 ซึ่งเป็นโปรโตคอลการเข้ารหัสรุ่นทันสมัยที่สุด มันช่วยให้คุณเข้าถึงการเข้ารหัสที่เร็วที่สุดและปลอดภัยที่สุดบนเว็บ
...ชุดเข้ารหัสที่ไม่ปลอดภัย: ไม่ดี
ลูกค้าของคุณรองรับชุดรหัสที่ไม่ปลอดภัย:
...
ซึ่งในกรณีนี้แสดงว่าซอฟต์แวร์ไคลเอ็นต์ของฉันรองรับ & gt; = TLS 1.0 และไม่ได้ถูก จำกัด ให้ & lt; = SSL 3
ฉันโพสต์คำตอบนี้ในโอกาสที่คนอื่นอาจจะตอนนี้หรือในอนาคตพบว่ามีประโยชน์ในการตรวจสอบระดับโปรโตคอล
เชิงอรรถ: ดู คำตอบของ malgassar ในภายหลัง สำหรับลิงก์ไปยังซอร์สโค้ด GitHub ในภาษา Go ที่สามารถนำไปใช้ในการติดตั้งเซิร์ฟเวอร์ทดสอบในพื้นที่ตามที่ฉันกำลังมองหา
อาจไม่สามารถใช้ได้ในเวลาที่โพสต์ต้นฉบับสร้างขึ้นในปี 2015 แต่เว็บไซต์ที่คุณกล่าวถึง (howsmyssl.com) ให้บริการ API ในรูปแบบของลิงก์บริการ REST ( https://www.howsmyssl.com/s/api.html ) ที่คุณสามารถใช้กับรหัสลูกค้าใด ๆ (เช่นแอปพลิเคชัน windows c # .NET ในกรณีของฉัน) ผ่านการร้องขอทางเว็บ คุณสามารถพิมพ์ลิงค์ในเบราว์เซอร์ของคุณและดูผลลัพธ์ที่ส่งคืนหลังจากส่งคำขอภายในเบราว์เซอร์ของคุณ