kako provjeriti openssl verziju -


Odgovor 1:

TLS verziju možete provjeriti s openssl tako:

$ openssl s_client -showcerts -partial_chain -connect

http://www.quora.com

: 443

POVEZAN (00000003)

dubina = 2 O = Digital Signature Trust Co., CN = DST Root CA X3

provjeriti povratak: 1

dubina = 1 C = US, O = Šifrirajmo, CN = Šifrirajmo ovlaštenje X3

provjeriti povratak: 1

dubina = 0 CN =

http://quora.com

provjeriti povratak: 1

---

Lanac certifikata

0 s: CN =

http://quora.com

i: C = US, O = Šifrirajmo, CN = Šifrirajmo ovlaštenje X3

----- POČINI POTVRDU -----

MIIFxDCCBKygAwIBAgISAyKj9VHLeHbeIpMyAA + 4XnetMA0GCSqGSIb3DQEBCwUA

[…odrezati..]

8XtAQDMl9Ty / dJcPnr5FbuAp9aTKh1idQ96NqpurCRliKrKvkAXr / A ==

----- ZAVRŠI POTVRDU -----

1 s: C = US, O = šifrirajmo, CN = šifrirajmo ovlaštenje X3

i: O = Digital Signature Trust Co., CN = DST Root CA X3

----- POČINI POTVRDU -----

MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA /

[..odrezati..]

KOqkqm57TH2H3eDJAkSnh6 / DNFu0Qg ==

----- ZAVRŠNI CERTIFIKAT --------

Potvrda poslužitelja

subjekt = CN =

http://quora.com

izdavač = C = SAD, O = Šifrirajmo, CN = Šifrirajmo ovlaštenje X3

---

Nije poslano nijedno CA ime CA certifikata

Sažetak potpisivanja kolega: SHA256

Vrsta ravnopravnog potpisa: RSA-PSS

Privremeni ključ poslužitelja: X25519, 253 bita

---

SSL rukovanje pročitalo je 3213 bajtova i napisalo 385 bajtova

Potvrda: u redu

---

Novo, TLSv1.3, šifra je TLS_AES_256_GCM_SHA384

Javni ključ poslužitelja je 2048 bita

Sigurno ponovno pregovaranje NIJE podržano

Kompresija: NEMA

Proširenje: NEMA

Nijedan ALPN nije pregovaran

Rani podaci nisu poslani

Potvrdite povratni kôd: 0 (u redu)

---

---

Stigla je nova ulaznica za Post-Handshake:

SSL-sesija:

Protokol: TLSv1.3

Šifra: TLS_AES_256_GCM_SHA384

ID sesije: A8DE69D4383044E47E0597D302F3292D149E224C842AE06328320948AB21A488

Sjednica-ID-ctx:

Nastavak PSK: 6D97B76C7C9D6A9274B96802E1A7BC4CEDE4027E1ABA4202839CA1C8AFE7BCEF313E752E20F174F57644803373B720B1

PSK identitet: Nema

Savjet za PSK identitet: Nema

SRP korisničko ime: Nema

Životni vijek ulaznice za TLS: 604800 (sekunde)

Ulaznica za TLS sesiju:

0000 - 64 a7 95 bc cd 49 73 2d-04 da 71 e0 aa 04 c3 b0 d .... Je - .. q .....

[..odrezati..]

0090 - 7e f6 99 67 1d c5 f4 7f-06 dd 84 f8 67 b1 05 fd ~ ..g ........ g ...

Vrijeme početka: 1589414657

Istek vremena: 7200 (sek)

Potvrdite povratni kôd: 0 (u redu)

Proširena glavna tajna: br

Maksimalni rani podaci: 8192

---

pročitajte R BLOCK

GOTOVO


Odgovor 2:

Koristite alat za provjeru SSL koji se preporučuje -

Alat za provjeru SSL-a, provjerite instalaciju SSL certifikata

Prikazat će se koji SSL certifikat koji SSL šifrirano web mjesto koristi, uključujući

  • Vrsta poslužitelja
  • IP adresa
  • Mjesto
  • Naziv tijela za ovjeru
  • Razdoblje isteka i dan
  • Algoritam potpisa
  • Ime izdavatelja
  • Pojedinosti o lančanom certifikatu
  • Informacije o domeni SAN / Wildcard.

Pogledajte Primjer Google.com


Odgovor 3:

Evo besplatnog alata za SSL certifikat za provjeru OpenSSL verzije web mjesta -

SSL Checker Online za provjeru podataka o certifikatu

dostupno besplatno.

Ovdje će se prikazati IP adresa, Typer of Server, SAN domene, naziv tvrtke, algoritam potpisa, ime izdavatelja, razdoblje valjanosti, IP lokacija itd ...


Odgovor 4:
SSLLabs Alat za testiranje SSL poslužitelja

može vam pomoći da provjerite verziju OpenSSL-a koja je implementirana na vašem web mjestu.

Samo testirajte svoje web mjesto i idite na "Simulaciju rukovanja" u odjeljku "Konfiguracija" gdje možete pronaći verzije OpenSSL-a koje koristi web mjesto.

Iznad snimka zaslona odnosi se na

Rezultat testiranja SSL2BUY poslužitelja

, ugrabljeno iz Qualys SSL Labs.


Odgovor 5:

Upotrijebite ovaj besplatni alat Qualys - pogledajte ovaj primjer i pomaknite se do samog dna stranice.

faceus.org (Pokreće Qualys SSL Labs)