Répertorie les versions SSL / TLS prises en charge pour une version OpenSSL spécifique
J'ai, par exemple, la version OpenSSL 1.0.0o sur mon système Linux, et je veux savoir lequel SSL/TLS les versions sont prises en charge avec cette version.
Existe-t-il une commande Shell pour accomplir cela?
Vous ne pouvez pas vérifier le support des versions via la ligne de commande. La meilleure option serait de vérifier changelog OpenSSL .
Les versions Openssl jusqu'à 1.0.0h prennent en charge SSLv2, SSLv3 et TLSv1.0. À partir de Openssl 1.0.1, le support pour TLSv1.1 et TLSv1.2 est ajouté.
Utilisez ceci
openssl ciphers -v | awk '{print $2}' | sort | uniq
Cela a fonctionné pour moi:
openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"
S'il vous plaît laissez-moi savoir si cela est faux.
C'est maladroit, mais vous pouvez l'obtenir grâce aux messages d'utilisation de s_client ou s_server, qui sont #ifed lors de la compilation pour correspondre aux versions de protocole prises en charge. Utilisez quelque chose comme
openssl s_client -help 2>&1 | awk '/-ssl[0-9]|-tls[0-9]/{print $1}'
# in older releases any unknown -option will work; in 1.1.0 must be exactly -help
Essayez la commande suivante:
openssl ciphers
Cela devrait produire une liste de tous les chiffrements supportés dans votre version d’openssl.
Pour afficher uniquement un ensemble de chiffrements particuliers (par exemple, uniquement des chiffrements sslv3), essayez:
openssl ciphers -ssl3
Voir https://www.openssl.org/docs/apps/ciphers.html pour plus d'informations.