Как узнать версию TLS и как обновить ее до TLS v1.3
У меня есть сервер Ubuntu 16.04, и я хотел бы знать, что версия TLS уже установлена на моем сервере.
И как перейти на версию 1.3, если версия версии под v1.3
3 ответа
Хотя вы не указываете это, вы, вероятно, спрашиваете о поддержке TLS на вашем веб-сервере и / или почтовом сервере. Для распространенных серверов в Linux поддержка реализована с помощью OpenSSL. Поскольку вы используете Ubuntu 16.04, у вас по умолчанию установлена версия OpenSSL 1.0.2, которая поддерживает TLS до TLS 1.2. Но учтите, что конфигурация серверов может привести к ограничению фактической поддержки протокола.
Официального TLS 1.3 пока нет, то есть протокол еще не завершен. Ожидается, что поддержка TLS 1.3 будет доступна в OpenSSL 1.1.1, которая все еще находится в разработке.
Обнюхивание пакетов с помощью какого-либо приложения, такого как Wireshark, выявит информацию; версия протокола, используемая в соединении, указана в сообщении ServerHello или используйте инструмент http://ssl-checker.online-domain-tools.com, чтобы проверить
Я бы посоветовал вам использовать тестовый сайт SSL от Qualys. Если вы запустили свой веб-сервер с SSLProtocol +All для простого теста, он сообщит вам, какие протоколы SSLP обслуживаются вашими страницами, и даст рекомендации о том, какие из них следует и не следует использовать.
Кстати, я сделал повторяющуюся задачу для проверки своих сайтов; Даже сегодня я нашел что-то, что изменилось с тех пор, как я последний раз проверял 3 месяца назад.
🔐 Как проверить сервер на поддержку TLS на Linux
TLS – это аббревиатура от Transport Layer Security.
TLS обеспечивает безопасную связь между компьютерами в Интернете.
На момент написания этой статьи TLS 1.3 является последней версией.
В этом руководстве объясняется, как проверить, какие версии TLS ваш сервер или веб-сайт поддерживает в системе Linux, а также используемый алгоритм шифрования (Cipher).
Предпосылки
Проверим поддержку TLS с помощью Openssl
Openssl – это инструмент с открытым исходным кодом для реализации безопасного обмена данными в Интернете.
Инструмент openssl доступен во всех основных дистрибутивах Linux.
Если инструмент openssl еще не установлен на вашем компьютере с Linux, вы можете установить его следующим образом:
В дистрибутивах на основе Ubuntu / Debian:
В дистрибутивах на основе CentOS / Red Hat:
Проверим поддержку TLS с помощью Nmap
Nmap – это инструмент, который в основном используется для поиска доступных служб и портов в сети.
Выполните команду показанную ниже, чтобы установить Nmap.
В дистрибутивах на основе Ubuntu / Debian:
В дистрибутивах на основе CentOS / Red Hat:
Заключение
Anything in here will be replaced on browsers that support the canvas element
Сертификаты SSL и TLS: предназначение, отличия и проверка
Когда мы используем интернет для поиска информации, покупки вещей или бронирования билетов на самолет, мы никогда не задумываемся о безопасности сайта и защите своих данных. Да и зачем это, если перед глазами популярный сервис, который давно себя зарекомендовал.
Другое дело, когда спустя сотню запросов мы находим нужную вещь для покупки, но она расположена на сомнительном ресурсе. И тут уже возникает вопрос: «А не будет ли мне это стоить всего моего состояния?». Давайте разберемся, как уберечь себя от потери личных данных и проверить сайт на наличие SSL и TLS сертификатов.
Сертификаты SSL и TLS: зачем они нужны
Продолжим разбор ситуации с покупкой чего-либо через интернет: представим себе, что мы собрались полететь на солнечное Бали из Москвы. Мы нашли сайт, который не представляет собой ничего подозрительного, и поэтому спокойно вводим на нем все необходимые данные и бронируем билеты на самолет.
В то время, когда на сайте совершается оплата за выбранные билеты, начинают срабатывать сертификаты защиты. Их еще называют SSL и TLS, но они представляют собой развитие одной технологии.
SSL расшифровывается как Secure Socket Layer, что означает «уровень защищенных сокетов». TLS же обозначается как Transport Layer Security, «безопасность транспортного уровня». По своей сути обе технологии занимаются одним делом – защитой пользовательской информации от злоумышленников.
Их отличие состоит лишь только в том, что TLS основан на уже действующей спецификации SSL 3.0. А сам SSL уже давно устарел, разработчики редко его используют как единственную защиту. Чаще всего можно увидеть связку двух сертификатов SSL/TLS. Такая поддержка обеспечивает работу как с новыми, так и со старыми устройствами.
Использование такой защиты можно встретить в различных ситуациях: при передаче сообщений, отправке личных данных, транзакциях и т.д.
Специфика работы сертификатов SSL/TLS
Вернемся к ситуации с покупкой билетов на сайте. Как мы выяснили, при отправке личных данных начинают действовать сертификаты. Но что происходит, если защита не производится должным путем?
Без подключения SSL/TLS контакт между пользователем и веб-сайтом происходит через канал HTTP. А это означает, что вся передаваемая информация находится в открытом виде: доступ к данным лежит на поверхности. То есть, когда происходит связь между пользователем и сайтом, например, при оплате билетов на самолет, вся информация, включая паспортные данные, может быть получена злоумышленником. Такое происходит, если на сайте не используются сертификаты защиты.
При подключении SSL/TLS, пользователь устанавливает соединение с веб-сервером HTTPS, который защищает все конфиденциальные данные при передаче. Кроме того, срабатывает привязка криптографического ключа к передаваемой информации и выполняется шифровка данных, которую никто не сможет перехватить.
SSL/TLS используют ассиметричное шифрование для аутентификации пользователя и симметричное для сохранения целостности личной информации.
Как проверить сертификаты SSL/TLS
Мы рассмотрим 5 наиболее популярных онлайн-инструментов для обнаружения слабых мест веб-сайта. Что ж, давайте приступим.
SeoLik
Начнем с отечественного онлайн-сервиса, который позиционирует себя как инструмент для проверки надежности сайта. Помимо основной задачи здесь также можно выполнить сканирование портов, узнать свой IP-адрес и произвести другие действия с сайтом.
Проверяем наличие HTTPS соединения:
Использование данного сервиса поможет проверить сайт всего за несколько минут и уберечь от потери личной информации. В данном случае мы можем быть спокойны, сертификат действителен еще 322 дня.
SSL Shopper
По сравнению с предыдущим сервисом, данный инструмент не столь функционален и поддерживает только англоязычную версию. Давайте посмотрим, как он работает:
Wormly Web Server Tester
Один из самых популярных инструментов для проверки сайтов, который помогает не только узнать о наличии SSL/TLS, но и дает возможность просмотреть данные о шифровании, различные протоколы и многое другое. Работает это следующим образом:
Данный сервис позволяет просматривать шифры сертификатов, что может быть полезно для веб-разработчиков.
Immuni Web
Это многофункциональный гигант, который анализирует поддержку протоколов, проверяет на совместимость PCI DSS и делает много всего, что недоступно в предыдущих инструментах. Конечно, здесь можно проверить и сайт на безопасность.
При необходимости можно сохранить все результаты в формате PDF. Для этого следует кликнуть по кнопке «Download report».
SSL Checker
Незаменимый инструмент для разработчиков. Особенностью данного сервиса является то, что в нем можно активировать уведомления, которые будут оповещать об истечении срока действия сертификата.
На этом моя статья подходит к концу. Теперь вы знаете, как можно проверить SSL и TLS сертификаты на сайте. Спасибо за внимание!
Про установку SSL-сертификатов вы можете почитать тут и тут.
10 онлайн инструментов для тестирования SSL, TLS и последних уязвимостей
Проверка SSL необходима, чтобы убедиться, что параметры вашего сертификата отображаются так, как ожидается.
Существует несколько способов проверить сертификат SSL, однако тестирование через онлайн-инструмент предоставляет вам много полезной информации, приведенной ниже.
Это также поможет вам найти какие-либо проблемы заранее, вместо того, чтобы жаловаться на них.
Если неверно сконфигурировать SSL / TLS, ваш сайт может стать уязвимым, поэтому ознакомьтесь с онлайн-инструментами, чтобы узнать, что что-то не так.
1. SSL Labs
SSL Labs от Qualys – один из самых популярных инструментов тестирования SSL для проверки всех последних уязвимостей и неправильной конфигурации.
Результаты испытаний содержат подробную техническую информацию; рекомендуется использовать для системного администратора, аудитора, инженера по веб-безопасности, чтобы знать и исправлять любые слабые параметры.
2. SSL Checker
SSL Checker позволяет быстро определить, правильно ли реализован сертификат цепи. Отличная идея проактивно протестировать после реализации SSL-сертификата, чтобы гарантировать, что сертификат цепи не нарушен.
В хранилище SSL появился другой инструмент, который может быть полезен:
3. Symantec
Проверьте установу SSL / TLS cert на самую последнюю уязвимость, такую как heartbleed, poodle, FREAK, BEAST, CRIME и предоставите информацию, такую как:
4. Wormly
Тестер веб-сервера Wormly проверяет более 65 показателей и дает вам статус каждого из них, включая общие баллы.
Отчет содержит обзор сертификатов (CN, сведения об истечении срока действия, цепочка доверия), сведения о шифровании шифрования, размер открытого ключа, безопасное повторное согласование, протоколы, такие как SSLv3 / v2, TLSv1 / 1.2.
5. DigiCert
DigiCert SSL Installation Diagnostics Tool – еще один фантастический инструмент, позволяющий вам разрешать DNS-адрес, данные сертификата, включая Эмитент, Серийный номер, длину ключа, алгоритм подписи, SSL-шифр, поддерживаемый сервером, и сведения об истечении срока действия.
Это полезно, если вы хотите проверить, что все шифры верны, которые поддерживает ваш сервер.
6. SSL Server Security Test
Полезный инструмент High-Tech Bridge для сканирования по вашему URL-адресу https и предоставления подробной технической информации с возможностью загрузки отчета в формате PDF.
7. SSL Analyzer
Comodo Analyzer сканирует ваш URL-адрес https и дает вам быстрые отчеты по различным параметрам, включая:
8. SSL Checker
Одна хорошая вещь о SSL Checker заключается в том, что у него есть возможность добавить напоминание (30 дней назад) о истечении срока действия SSL-сертификата.
Это здорово, поскольку я не думаю, что кто-либо другой предоставил эту функцию бесплатно. Наряду с этой превосходной функцией, он проверяет основные вещи, такие как:
9. HowsMySSL
Он сканирует клиент (браузер) и дает вам статус при различных проверках, таких как:
Чтобы протестировать клиент, просто войдите в HowsMySSL из браузера.
10. SSL Checker
SSL Checker от SSL Shopper поможет вам проверить выдачу сертификата, информацию о сроках и цепочку.
10 онлайн-инструментов для проверки SSL, TLS и последних уязвимостей
Привет! В последнее время было обнаружено довольно много уязвимостей, связанных с SSL, поэтому мне захотелось сделать перевод статьи, в которой собран список инструментов для тестирования SSL, TLS и различных уязвимостей. В статье довольно много терминов, поэтому хочу извиниться, если что-то перевела не совсем корректно. Если вы можете предложить лучший вариант перевода, пожалуйста, напишите в личные сообщения.
Проверяйте SSL, TLS и шифрование
Проверка SSL необходима для обеспечения правильного отображения параметров сертификата. Существует множество способов проверки SSL-сертификатов. Проверка с помощью инструментов в сети позволяет получить полезную информацию, находящуюся ниже. Она также поможет вам выявить угрозы на ранних стадиях, а не после получения жалобы клиента.
Я получил ряд вопросов после своей последней публикации «Усиление защиты Apache. Гид по безопасности» о проверке TLS и SSL. В этой статье я расскажу вам о некоторых полезных инструментах для проверки SSL-сертификатов в сети.
Symantec SSL Toolbox
Проверка CSR — очень важно проверить CSR перед отправкой для подписи запроса. Вы сможете удостовериться в том, что CSR содержит все требуемые параметры, например, CN, DN, O, OU, алгоритм и др.
Проверка установки сертификата — после установки всегда полезно удостовериться в том, что сертификат действителен и содержит необходимую информацию. Этот онлайн инструмент позволит вам проверить CN, SAN, название организации, OU, город, серийный номер, тип применяемого алгоритма, длину ключа и подробности о цепочке сертификата.
Wormly Web Server Tester
Тестирование web сервера от Wormly позволяет получить подробный обзор параметров ссылки. Обзор включает в себя данные о сертификате (CN, срок действия, цепочка сертификата), шифровании, длине открытого ключа, безопасности повторного согласования, протоколах типа SSLv3/v2, TLSv1/1.2.
DigiCert SSL Certificate Checker
Инструмент для проверки установки SSL сертификатов от DigiCert — еще один прекрасный инструмент, который позволит вам преобразовать DNS в IP адрес, узнать кто выдал сертификат, его серийный номер, длину ключа, алгоритм подписи, SSL-шифрование, поддерживаемое сервером и срок действия сертификата.
SSL Shopper
Проверка SSL от SSL Shopper — подойдет для быстрой проверки типа сервера, срока действия, SAN и цепочки доверия. Вы сможете оперативно найти ошибку в цепочке сертификата или узнать, что он не работает должным образом. Инструмент отлично подходит для устранения неполадок в работе.
GlobalSign SSL Check
Проверка конфигурации SSL от GlobalSign предоставляет очень подробную информацию о веб-сервере и SSL. Инструмент ставит баллы в зависимости от данных сертификата, поддержки протоколов, обмена ключами и надёжности шифра. Это незаменимый инструмент при настройке нового безопасного URL или проведении аудита. Обязательно попробуйте!
Qualys SSL Labs
Позволяет оценить ваш сайт в отношении безопасности SSL-сертификата. Предоставляет очень подробную техническую информацию. Советую системным администраторам, аудиторам, инженерам по интернет-безопасности для выявления и наладки “слабых” параметров.
Free SSL Server Test
Производит проверку вашей https ссылки и отображает следующую информацию, которую при желании можно скачать в PDF-формате:
COMODO SSL Analyzer
SSL анализатор от COMODO позволяет провести анализ https URL и быстро получить отчеты по различным параметрам, включая
SSL Checker
Что действительно хорошо в SSL Checker, так это то, что инструмент позволяет настроить напоминание (за 30 дней) об истечении срока действия сертификата. Это отлично, мне кажется, что бесплатно эту услугу больше нигде получить нельзя. Кроме того, инструмент позволяет выполнить базовую проверку таких параметров, как:
HowsMySSL
Этот инструмент отличается от остальных. Он позволяет проверить клиента (браузер) и получить оценку состояния по следующим параметрам:
Другие инструменты онлайн-проверки
Проверка уязвимости POODLE:
P. S. Приглашаем в наше Хостинг Кафе. Работают и активно развиваются 6 сайтов для поиска хостинговых услуг:
