Il s’agit d’un suivi de Remplacer le paquet Distro par un paquet personnalisé? .
Est-ce que quelqu'un sait si OpenSSL d'Ubuntu 14.04 active tous les protocoles TLS (TLS1.0, TLS1.1 et TLS1.2)? Ou a-t-il des protocoles désactivés (TLS1.1 et TLS1.2) comme les versions précédentes?
Connexe: comment vérifier même ce genre de chose?
Edit : Ce n'est pas une question de rapport de bogue; ce n'est pas non plus une question de développeur. Vous emportez beaucoup trop loin le "Rapport sur les bogues".
$ cat /etc/issue
Ubuntu 14.04 LTS \n \l
$ apt-cache policy openssl
openssl:
Installed: 1.0.1f-1ubuntu2
Candidate: 1.0.1f-1ubuntu2
Version table:
*** 1.0.1f-1ubuntu2 0
500 http://us.archive.ubuntu.com/ubuntu/ trusty/main AMD64 Packages
100 /var/lib/dpkg/status
$ openssl ciphers -v 'TLSv1.2' | head -4
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
Je voudrais résumer la réponse de @andrewsomething ...
Réponse courte TLSv1.2.
Spécifiquement sur votre système, utilisez la commande:
$ openssl ciphers -v TLSv1
Vous pouvez remplacer v1 par v1. [012] au besoin pour voir les détails. Notez que vous souhaiterez utiliser TLSv1 et TLSv1.2 (1.0 et 1.1 sont désactivés par défaut).
Selon le changelog , TLS 1.1 a été désactivé pour la dernière fois par un bogue corrigé dans la version 1.0.1b (26 avril 2012). Depuis lors, le support TLS n'a jamais été désactivé par défaut. Cependant, ils peuvent être désactivés.
Pour savoir si l'un des protocoles SSL est désactivé sur un serveur, vous pouvez utiliser:
nmap --script +ssl-enum-ciphers example.com
Cela vous donnera un retour comme celui-ci:
Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-06 12:00 UTC
...
| ssl-enum-ciphers:
| SSLv3:
| ciphers:
...
| TLSv1.0:
| ciphers:
...
| TLSv1.1:
| ciphers:
...
| TLSv1.2:
| ciphers:
...
|_ least strength: strong
Nmap done: 1 IP address (1 Host up) scanned in 22.15 seconds
Lorsqu'un protocole n'est pas pris en charge, il n'est généralement pas présent dans la liste.