현재 설치되어 사용 중인 SSL 및 TLS 버전을 어떻게 확인합니까?

tag-icon tag-icon curl ssl vsftpd ftps
현재 설치되어 사용 중인 SSL 및 TLS 버전을 어떻게 확인합니까?

현재 설치되어 사용 중인 SSL 및 TLS 버전을 어떻게 확인합니까? 이상한 점은 온라인에서 답변을 찾을 수 없다는 것입니다. 우분투 18.04를 사용합니다.

편집: 모두들 감사합니다! 컬을 실행하는 하나의 우분투 18.04 서버에서 FTP 서버(vsftp)를 사용하여 다른 서버로 연결할 수 없기 때문에 이 질문을 드리는 것입니다. 매번 버전 오류가 발생하고 컬을 실행하는 TLS 버전을 측정할 수 없습니다.

  • TLSv1.3(OUT), TLS 핸드셰이크, 클라이언트 hello(1):
  • 오류: 1408F10B: SSL 루틴: ssl3_get_record: 잘못된 버전 번호
  • 연결 0 닫기

답변1

를 사용하여 설치된 패키지 버전을 확인할 수 있습니다 dpkg -l | grep -i openssl. 사용되는 실제 TLS/SSL 버전은 서버에서 제공하는 내용이나 특정 세션에서 서버와 클라이언트 간에 협상되는 내용에 따라 달라집니다.

답변2

기본 구현을 사용한다고 가정하면 openssl직접 쿼리할 수 있습니다.

$ openssl version
OpenSSL 1.1.1  11 Sep 2018

아니면 좀 더 자세히

$ openssl version -a
OpenSSL 1.1.1  11 Sep 2018
built on: Tue Nov 12 16:58:35 2019 UTC
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-kxN_24/openssl-1.1.1=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific

더 많은 옵션을 보려면 다음을 참조하세요.openssl version -help

답변3

답은 없습니다:

  • 파이어폭스 사용국가안보국SSL/TLS 제공
  • 다른 많은 프로그램에서 사용하는그누TLS
  • 아직도 사용하시는 분들이 계시더라구요OpenSSL.

이 중 어느 것도 실제로 어떤 SSL 또는 TLS 버전이 사용되는지 알려주지 않으며 사용 가능한 버전에 대한 제한만 제공합니다. 특정 연결에 대해 클라이언트와 서버는 공통된 내용과 우선 순위 목록 또는 구성된 애플리케이션별 규칙을 기반으로 특정 버전의 SSL/TLS 및 특정 암호를 협상합니다.

업데이트를 유지했다고 가정하면 소프트웨어는 아마도 TLS 1.0, 1.1 및 1.2를 지원할 것입니다. SSL 2.0 및 3.0에 대한 지원은 존재하지 않아야 합니다(둘 다 심각한 보안 문제로 인해 절망적으로 구식입니다). SSL 1.0은 너무 손상되어 연구실 밖으로 나갈 수 없었습니다. 귀하의 브라우저는 TLS 1.3을 지원할 수 있지만 호환성 문제로 인해 비활성화될 수 있습니다. 다른 소프트웨어에서는 지원하지 않을 가능성이 높습니다(TLS 1.3 지원에 대한 대규모 추진은 2018년 말에 이루어졌습니다).

답변4

이를 사용하는 경우 gnutls다음과 같은 방법으로 쿼리할 수 있습니다.

$ certutil -v
certtool 3.6.7
Copyright (C) 2000-2019 Free Software Foundation, and others, all rights reserved.
This is free software. It is licensed for use, modification and
redistribution under the terms of the GNU General Public License,
version 3 or later <http://gnu.org/licenses/gpl.html>


Please send bug reports to:  <[email protected]>

관련 정보