Estou usando imapfilter para classificar meus e-mails em um servidor IMAP remoto fornecido por alguma empresa. Minha configuração restringe o imapfilter ao uso do TLS 1.2 via STARTTLS. Eu sei como verificar quais pacotes de criptografia TLS são suportados pelo servidor IMAP via sslyze . Gostaria de saber como verificar se o TLS 1.2 realmente está sendo usado e qual pacote de criptografia foi escolhido. Existe por exemplo algum encantamento de wireshark que responde a esta pergunta facilmente? Ou existem outras ferramentas que podem ser usadas para isso?
Você deve poder usar a ferramenta de linha de comando s_client do OpenSSL para isso, por exemplo. :
$ openssl s_client -connect 1.2.3.4:143 -starttls imap ...
A parte chave é a opção -starttls imap ; sem isso, s_client tentará executar o handshake SSL / TLS imediatamente após a conexão.
O restante da saída s_client deve mostrar o ciphersuite negociado, a versão do protocolo e outras informações úteis.
Espero que isso ajude!
Tags networking tls wireshark