web-dev-qa-db-fra.com

Quels protocoles TLS sont activés dans OpenSSL d'Ubuntu 14.04?

Il s’agit d’un suivi de Remplacer le paquet Distro par un paquet personnalisé? .

Est-ce que quelqu'un sait si OpenSSL d'Ubuntu 14.04 active tous les protocoles TLS (TLS1.0, TLS1.1 et TLS1.2)? Ou a-t-il des protocoles désactivés (TLS1.1 et TLS1.2) comme les versions précédentes?

Connexe: comment vérifier même ce genre de chose?

Edit : Ce n'est pas une question de rapport de bogue; ce n'est pas non plus une question de développeur. Vous emportez beaucoup trop loin le "Rapport sur les bogues".

7
user207039
$ cat /etc/issue
Ubuntu 14.04 LTS \n \l

$ apt-cache policy openssl
openssl:
  Installed: 1.0.1f-1ubuntu2
  Candidate: 1.0.1f-1ubuntu2
  Version table:
 *** 1.0.1f-1ubuntu2 0
        500 http://us.archive.ubuntu.com/ubuntu/ trusty/main AMD64 Packages
        100 /var/lib/dpkg/status

$ openssl ciphers -v 'TLSv1.2' | head -4
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
8
andrewsomething

Je voudrais résumer la réponse de @andrewsomething ...

Réponse courte TLSv1.2.

Spécifiquement sur votre système, utilisez la commande:

$ openssl ciphers -v TLSv1

Vous pouvez remplacer v1 par v1. [012] au besoin pour voir les détails. Notez que vous souhaiterez utiliser TLSv1 et TLSv1.2 (1.0 et 1.1 sont désactivés par défaut).

4
uDude

Selon le changelog , TLS 1.1 a été désactivé pour la dernière fois par un bogue corrigé dans la version 1.0.1b (26 avril 2012). Depuis lors, le support TLS n'a jamais été désactivé par défaut. Cependant, ils peuvent être désactivés.

Pour savoir si l'un des protocoles SSL est désactivé sur un serveur, vous pouvez utiliser:

nmap --script +ssl-enum-ciphers example.com

Cela vous donnera un retour comme celui-ci:

Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-06 12:00 UTC
...
| ssl-enum-ciphers: 
|   SSLv3: 
|     ciphers: 
...
|   TLSv1.0: 
|     ciphers: 
...
|   TLSv1.1: 
|     ciphers: 
...
|   TLSv1.2: 
|     ciphers: 
...
|_  least strength: strong

Nmap done: 1 IP address (1 Host up) scanned in 22.15 seconds

Lorsqu'un protocole n'est pas pris en charge, il n'est généralement pas présent dans la liste.

0
JP de la Torre