Existe uma maneira fácil de verificar a preferência de criptografia SSL na linha de comando?

Question

Existe uma maneira fácil de verificar a preferência de criptografia SSL na linha de comando?

#1 resposta do (4 votos)

3

CentOS 5.x

Eu quero confirmar quais cifras SSL são suportadas e preferidas no meu servidor web. Existe uma maneira fácil de fazer isso sem usar software / equipamento de auditoria de terceiros? Eu estava esperando por algo no openssl. Infelizmente, o servidor da Web está bloqueado para que outras ferramentas on-line de terceiros, como o Qualys SSL Test, não funcionem.

security ssl linux centos

por Mike B 18.01.2012 / 17:50

1 resposta

Tags security ssl linux centos

Instalado em disco de 2 TB no servidor Ubuntu, o dmesg reporta como 9444732965540666 MB Onde o arquivo host está localizado nos sistemas OpenVMS?

score 4 · Accepted Answer

Atualmente, acredito que a única maneira de fazer isso é verificar manualmente as diferentes cifras com openssl s_client .

As cifras preferidas são fáceis o suficiente, basta conectar sem a opção -cipher e a cifra usada provavelmente é a preferida do servidor (contanto que esteja na lista de cifras padrão do openssl).

A auditoria de quais cifras são suportadas é mais trabalhosa, já que você precisará especificar manualmente cada cifra que deseja testar com a opção -cipher ( openssl ciphers mostrará suas opções) e ver se você pode se conectar. Há uma solicitação de recurso pendente no OpenSSL para adicionar a descoberta de codificação para essa finalidade, mas isso não é ajuda no momento.