参考
Web サイトの TLS バージョンを確認する – goao のブログ
Linuxのcurlコマンドの詳細な説明 - Tencent Cloud開発者コミュニティ - Tencent Cloud
OpenSSL を使用する
openssl s_client -connect www.baidu.com:443 -tls1_2
openssl s_client -connect www.baidu.com:443 -tls1_1
openssl s_client -connect www.baidu.com:443 -tls1
上記はtls1.2
、tls1.1
「tls1」と個別にチェックしました。ハンドシェイクが失敗した場合はサポートされません
testsl.sh を使用する
公式サイト: https://testssl.sh/
GitHub : https://github.com/drwetter/testssl.sh
使い方の紹介: https://howiexue.blog.csdn.net/article/details/123864940
F12 ダファ
- ブラウザの[F12]を使用して、[セキュリティ]でこのページで使用されているTLSのバージョンを確認してください。
ウェブクエリ
https://www.ssllabs.com/ssltest/analyze.html
nmapを使用する
に依存しますnmap
nmap --script ssl-enum-ciphers -p 443 baidu.com
結果は次のとおりです。
Starting Nmap 7.91 ( https://nmap.org ) at 2020-11-29 09:51 CST
Nmap scan report for baidu.com (39.156.69.79)
Host is up (0.0068s latency).
Other addresses for baidu.com (not scanned): 220.181.38.148
PORT STATE SERVICE
443/tcp open https
| ssl-enum-ciphers:
| SSLv3:
| ciphers:
| TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| Broken cipher RC4 is deprecated by RFC 7465
| CBC-mode cipher in SSLv3 (CVE-2014-3566)
| TLSv1.0:
| ciphers:
| TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| Broken cipher RC4 is deprecated by RFC 7465
| TLSv1.1:
| ciphers:
| TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| Broken cipher RC4 is deprecated by RFC 7465
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| Broken cipher RC4 is deprecated by RFC 7465
|_ least strength: C
Nmap done: 1 IP address (1 host up) scanned in 3.22 seconds
CURL を使用する (Windows では使用できません)
curl --tlsv1.0 -v "https://www.baidu.com"
curl --tlsv1.1 -v "https://www.baidu.com"
curl --tlsv1.2 -v "https://www.baidu.com"
-0、--http1.0
(HTTP) 内部的に優先される HTTP 1.1 ではなく、HTTP 1.0 を使用してリクエストを作成するようにcurlに強制します。
-1、--tlsv1
(SSL) リモート TLS サービスとネゴシエートするときに、curl が TLS バージョン 1.x を使用するように強制します。オプション --tlsv1.0 、 --tlsv1.1 、および --tlsv1.2 を使用すると、TLS バージョンをより正確に制御できます (使用する SSL バックエンドがこのレベルの制御をサポートしている場合)。
-2、--sslv2
(SSL) リモート TLS サービスとネゴシエートするときに、curl が TLS バージョン 2 を使用するように強制します。
-3、--sslv3
(SSL) リモート TLS サービスとネゴシエートするときに、curl が TLS バージョン 3 を使用するように強制します。
-4、--ipv4
curl がアドレスを複数の IP バージョンに解決できる場合 (たとえば、ipv4 と ipv6 の両方をサポートしている場合)、このオプションは、curl に名前を IPv4 アドレスのみに解決するように指示します。
-6、--ipv6
curl がアドレスを複数の IP バージョンに解決できる場合 (たとえば、ipv4 と ipv6 の両方をサポートしている場合)、このオプションは、curl に名前を IPv6 アドレスのみに解決するように指示します。