Come verificare se un tls1.2 supporto server remoto su Mac OS

Question

Googled e trovare

https://serverfault.com/questions/638691/how-can-i-verify-if-tls-1-2-is-supported-on-a-remote-web-server-from-the-rhel-ce,

il comando:

openssl s_client -connect google.com:443 -tls1_2 

non funziona su MacOS a causa della " errore sconosciuto -tls1_2 ".

Answer 1

È possibile utilizzare curl per verificarlo. Credo curl è installato con gli strumenti della riga di comando su OS X.

$ curl https://google.com/ --tlsv1.2 --verbose 
* Trying 46.134.192.54... 
* Connected to google.com (46.134.192.54) port 443 (#0) 
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 
* Server certificate: *.google.com 
* Server certificate: Google Internet Authority G2 
* Server certificate: GeoTrust Global CA 
> GET/HTTP/1.1 
> Host: google.com 
> User-Agent: curl/7.43.0 
> Accept: */* 

Answer 2

Grazie a this great answer su questa pagina ho scritto questo script semplice per testare un server per TLS 1.0, 1.1, 1.2 e supporto:

$ tls_test.sh tls1test.salesforce.com 
TLS1.2 is supported on tls1test.salesforce.com 
TLS1.1 is supported on tls1test.salesforce.com 
### TLS1.0 is NOT SUPPORTED on tls1test.salesforce.com ### 

tls_test.sh

SERVER=$1 
if [ -z "$SERVER" ]; then 
    echo "Please supply a server to check!" 
    exit 
fi 

function testTLS() 
{ 
    TLS=$1 
    OUT=$(curl -v --silent --tlsv$TLS https://$SERVER/ 2>&1 | grep TLS) 

    if [ -z "$OUT" ]; then 
    echo "### TLS$TLS is NOT SUPPORTED on $SERVER ###" 
    else 
    echo TLS$TLS is supported on $SERVER 
    fi 
} 

testTLS 1.2 
testTLS 1.1 
testTLS 1.0 

Answer 3

Si potrebbe provare qualcosa di simile:

nmap --script ssl-cert,ssl-enum-ciphers -p 443,465,993,995 www.google.com