Invite de commande pour vérifier la version de TLS requise par un hôte
Existe-t-il une commande permettant de vérifier la version TLS ré-utilisée par un site hôte. À l'heure actuelle, le seul moyen que je connaisse pour vérifier consiste à ajuster la version TLS maximale de mon navigateur et à vérifier si je peux toujours accéder au site. Cependant, je soupçonne qu’il existe un moyen plus sophistiqué de procéder.
vous pouvez vérifier en utilisant les commandes suivantes
pour tls 1.2
openssl s_client -connect www.google.com:443 -tls1_2
pour tls 1.1
openssl s_client -connect www.google.com:443 -tls1_1
pour tls 1
openssl s_client -connect www.google.com:443 -tls1
Si vous obtenez la chaîne de certificat et la poignée de main, la version tls est prise en charge. Si vous ne voyez pas la chaîne de certificats et quelque chose de similaire à "erreur de négociation", alors ce n'est pas le cas.
Il semble que le moyen le plus sophistiqué est de vérifier comme ceci pour chaque version:
openssl s_client -connect: -