Como testar se um aplicativo cliente de serviços da Web suporta TLS?

Navegue suas respostas
3

Eu tenho um aplicativo cliente que acessa um serviço da Web HTTPS. Ele usa uma biblioteca externa para suporte a SSL.

O provedor de serviços avisou que está descartando o suporte ao SSL 3 e, a partir de uma data específica, suportará apenas conexões TLS 1.0 (ou posteriores).

Eu posso configurar o cliente para, por exemplo, acessar um servidor web de teste no meu PC (ou em um servidor Linux) usando uma solicitação HTTPS GET.

Como posso configurar um serviço de teste, usando algo como o Apache, ou talvez o Perl, para testar positivamente se o cliente suporta o TLS 1.0 ou posterior?

    
por RedGrittyBrick 09.09.2015 / 16:58

2 respostas

3

Ainda não encontrei uma solução nas linhas que estava procurando. No entanto, existem sites online que informam qual o nível de SSL suportado pelo seu cliente.

Um (pode haver outros, não estou endossando este) é howsmyssl.com cujos relatórios são assim:

Your SSL client is Bad.

Version: Good

Your client is using TLS 1.2, the most modern version of the encryption protocol. It gives you access to the fastest, most secure encryption possible on the web.
...

Insecure Cipher Suites: Bad

Your client supports cipher suites that are known to be insecure:
...

O que, nesse caso, mostra que meu software cliente suporta > = TLS 1.0 e não está restrito a < = SSL 3

Estou postando esta resposta sobre a chance de outra pessoa, agora ou no futuro, achar útil verificar os níveis de protocolo.

Nota de rodapé: Veja a resposta posterior de malgassar para obter um link para o código-fonte do GitHub na linguagem Go que pode ser usado para implementar uma servidor de teste local ao longo das linhas que eu estava procurando originalmente.

    
por 17.09.2015 / 11:46
1

Pode não estar disponível no momento em que a postagem original foi feita em 2015, mas o site mencionado por você (howsmyssl.com) fornece uma API na forma de um link de serviço REST ( link ) que você pode usar com qualquer código de cliente (por exemplo, o aplicativo de janelas ac # .NET no meu caso) por meio de uma solicitação da web. Você também pode digitar o link em seu navegador e verificar o resultado retornado após enviar a solicitação ao seu navegador.

    
por 28.11.2017 / 12:40

Tags

Opção StandardOutput do systemd não está funcionando UEB inicializável em um disco MBR (Windows 10)