Googled e trovareCome verificare se un tls1.2 supporto server remoto su Mac OS
il comando:
openssl s_client -connect google.com:443 -tls1_2
non funziona su MacOS a causa della " errore sconosciuto -tls1_2 ".
Googled e trovareCome verificare se un tls1.2 supporto server remoto su Mac OS
il comando:
openssl s_client -connect google.com:443 -tls1_2
non funziona su MacOS a causa della " errore sconosciuto -tls1_2 ".
È possibile utilizzare curl
per verificarlo. Credo curl
è installato con gli strumenti della riga di comando su OS X.
$ curl https://google.com/ --tlsv1.2 --verbose
* Trying 46.134.192.54...
* Connected to google.com (46.134.192.54) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
* Server certificate: *.google.com
* Server certificate: Google Internet Authority G2
* Server certificate: GeoTrust Global CA
> GET/HTTP/1.1
> Host: google.com
> User-Agent: curl/7.43.0
> Accept: */*
Grazie a this great answer su questa pagina ho scritto questo script semplice per testare un server per TLS 1.0, 1.1, 1.2 e supporto:
$ tls_test.sh tls1test.salesforce.com
TLS1.2 is supported on tls1test.salesforce.com
TLS1.1 is supported on tls1test.salesforce.com
### TLS1.0 is NOT SUPPORTED on tls1test.salesforce.com ###
SERVER=$1
if [ -z "$SERVER" ]; then
echo "Please supply a server to check!"
exit
fi
function testTLS()
{
TLS=$1
OUT=$(curl -v --silent --tlsv$TLS https://$SERVER/ 2>&1 | grep TLS)
if [ -z "$OUT" ]; then
echo "### TLS$TLS is NOT SUPPORTED on $SERVER ###"
else
echo TLS$TLS is supported on $SERVER
fi
}
testTLS 1.2
testTLS 1.1
testTLS 1.0
Si potrebbe provare qualcosa di simile:
nmap --script ssl-cert,ssl-enum-ciphers -p 443,465,993,995 www.google.com