จะทดสอบว่าแอปพลิเคชันไคลเอนต์บริการเว็บรองรับ TLS ได้อย่างไร


3

ฉันมีแอปไคลเอนต์ที่เข้าถึงบริการเว็บ HTTPS ใช้ไลบรารีภายนอกสำหรับการสนับสนุน SSL

ผู้ให้บริการแนะนำว่าพวกเขากำลังลดการสนับสนุน SSL 3 และจากวันที่ระบุจะรองรับการเชื่อมต่อ TLS 1.0 (หรือใหม่กว่า) เท่านั้น

ตัวอย่างเช่นฉันสามารถกำหนดค่าไคลเอ็นต์ให้เข้าถึงการทดสอบเว็บเซิร์ฟเวอร์บนพีซีของฉัน (หรือเซิร์ฟเวอร์ Linux) โดยใช้คำขอ HTTPS GET

ฉันจะตั้งค่าบริการทดสอบโดยใช้ Apache หรือ Perl เพื่อทดสอบในเชิงบวกว่าลูกค้ารองรับ TLS 1.0 หรือใหม่กว่าได้อย่างไร

คำตอบ:


3

ฉันยังไม่พบวิธีแก้ปัญหาตามแนวทางที่ฉันค้นหา อย่างไรก็ตามมีเว็บไซต์ออนไลน์ที่รายงานระดับ SSL ที่ลูกค้าของคุณรองรับ

หนึ่ง (อาจมีคนอื่นฉันไม่รับรองคนนี้) คือ howsmyssl.com ซึ่งมีรายงานเช่นนี้:

ไคลเอ็นต์ SSL ของคุณไม่ดี

เวอร์ชัน: ดี

ลูกค้าของคุณใช้ TLS 1.2 ซึ่งเป็นโปรโตคอลการเข้ารหัสรุ่นทันสมัยที่สุด มันช่วยให้คุณเข้าถึงการเข้ารหัสที่เร็วที่สุดและปลอดภัยที่สุดบนเว็บ
...

ชุดเข้ารหัสที่ไม่ปลอดภัย: ไม่ดี

ลูกค้าของคุณรองรับชุดรหัสที่ไม่ปลอดภัย:
...

ซึ่งในกรณีนี้แสดงว่าซอฟต์แวร์ไคลเอ็นต์ของฉันรองรับ & gt; = TLS 1.0 และไม่ได้ถูก จำกัด ให้ & lt; = SSL 3

ฉันโพสต์คำตอบนี้ในโอกาสที่คนอื่นอาจจะตอนนี้หรือในอนาคตพบว่ามีประโยชน์ในการตรวจสอบระดับโปรโตคอล


เชิงอรรถ: ดู คำตอบของ malgassar ในภายหลัง สำหรับลิงก์ไปยังซอร์สโค้ด GitHub ในภาษา Go ที่สามารถนำไปใช้ในการติดตั้งเซิร์ฟเวอร์ทดสอบในพื้นที่ตามที่ฉันกำลังมองหา


ฉันจะตรวจสอบว่ามีประโยชน์เสมอ :) มีเหตุผลเฉพาะใด ๆ ที่ทำให้คุณไม่ได้ใส่ลิงค์ที่ติดตามได้ howsmyssl.com ?
Hastur

1

อาจไม่สามารถใช้ได้ในเวลาที่โพสต์ต้นฉบับสร้างขึ้นในปี 2015 แต่เว็บไซต์ที่คุณกล่าวถึง (howsmyssl.com) ให้บริการ API ในรูปแบบของลิงก์บริการ REST ( https://www.howsmyssl.com/s/api.html ) ที่คุณสามารถใช้กับรหัสลูกค้าใด ๆ (เช่นแอปพลิเคชัน windows c # .NET ในกรณีของฉัน) ผ่านการร้องขอทางเว็บ คุณสามารถพิมพ์ลิงค์ในเบราว์เซอร์ของคุณและดูผลลัพธ์ที่ส่งคืนหลังจากส่งคำขอภายในเบราว์เซอร์ของคุณ


ขอบคุณ +1 ลิงก์นำไปสู่หน้าเว็บที่มีลิงค์ไปยังรหัสโอเพนซอร์ซบน GitHub ดังนั้นจึงเป็นไปได้ที่จะเรียกใช้ภายในเครื่อง บังเอิญบังเอิญมีความสุขที่เขียนไว้ใน Go (golang) ซึ่งฉันใช้สำหรับโครงการอื่น
RedGrittyBrick
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.