TLS это аббревиатура от Transport Layer Security. TLS облегчает безопасную связь между компьютерами в Интернете. На момент написания этой статьи TLS 1.3 является последней версией. Эта инструкция объясняет, как вы можете проверить, какие версии TLS поддерживает ваш сервер или веб-сайт работающие на сервере Linux. А также какой алгоритм шифрования используется.
Требования
- Сервер с операционной системой Linux
- Пользователь с привилегиями sudo
Проверка поддержки TLS с помощью Openssl
Openssl это инструмент с открытым исходным кодом для реализации безопасных коммуникаций в Интернете. Инструмент openssl доступен во всех основных дистрибутивах Linux.
Если вдруг openssl не установлен на вашем компьютере или сервере Linux, вы можете установить его следующим образом.
В дистрибутивах на базе Ubuntu/Debian:
$ sudo apt install openssl
В дистрибутивах на базе CentOS/Red Hat:
$ sudo yum install openssl
Для того чтобы проверить поддержку TLSv1.3 на вашем сервере или веб-сайте, выполните следующую команду.
$ sudo openssl s_client -connect adp-checker.ru:443 -tls1_3
Примечание: Не забудьте изменить проверяемый домен ‘adp-checker.ru’, на свой домен.
Кроме того, вы можете заменить -tls1_3 на:
- -tls1_2 для TLSv1.2
- -tls1_1 для TLSv1.1
- -tls1 для TLSv1
Если вы видите цепочку сертификатов, а также сведения об успехе в выходных данных, то указанная версия TLS поддерживается. Если нет, то указанная версия TLS не поддерживается.
Вы так же можете проверить поддерживается ли конкретное шифрование. Это можно сделать следующим образом.
$ openssl s_client -cipher AES256-GCM-SHA384 -connect adp-checker.ru:443
Как и прежде, обратите внимание на цепочку сертификатов и успешный ответ, который подтверждает, что указанное шифрование поддерживается.
Проверка поддержки TLS с помощью Nmap
Nmap это инструмент, который в основном используется для поиска доступных сервисов и портов в сети. Выполните приведенную ниже команду, чтобы установить Nmap.
В дистрибутивах на базе Ubuntu/Debian:
$ sudo apt install nmap
В дистрибутивах на базе CentOS/Red Hat:
$ sudo yum install nmap
После установки вы можете использовать инструмент nmap для тестирования вашего сервера или веб-сайта на поддержку TLS. Делается это следующим следующим образом.
$ nmap script ssl-enum-ciphers -p 443 adp-checker.ru
Ниже приведен пример ответа, показывающий версию TLS и шифрования, которые поддерживает мой сервер.
Заключение
В этом статье мы рассмотрели, как проверить поддерживает ли сервер или веб-сайт TLS с помощью openssl и nmap. Тест TLS может сказать вам, насколько сильна безопасность вашего сайта. Надеемся, что эта информация будет полезной для вас.
