Проверка сервера Linux на поддержку TLS

TLS — это аббревиатура от Transport Layer Security. TLS облегчает безопасную связь между компьютерами в Интернете. На момент написания этой статьи TLS 1.3 является последней версией. Эта инструкция объясняет, как вы можете проверить, какие версии TLS поддерживает ваш сервер или веб-сайт работающие на сервере Linux. А также какой алгоритм шифрования используется.

Требования

Проверка поддержки TLS с помощью Openssl

Openssl — это инструмент с открытым исходным кодом для реализации безопасных коммуникаций в Интернете. Инструмент openssl доступен во всех основных дистрибутивах Linux.

Если вдруг openssl не установлен на вашем компьютере или сервере Linux, вы можете установить его следующим образом.

В дистрибутивах на базе Ubuntu/Debian:

$ sudo apt install openssl

В дистрибутивах на базе CentOS/Red Hat:

$ sudo yum install openssl

Для того чтобы проверить поддержку TLSv1.3 на вашем сервере или веб-сайте, выполните следующую команду.

$ sudo openssl s_client -connect linuxwin.ru:443 -tls1_3

Примечание: Не забудьте изменить проверяемый домен ‘linuxwin.ru’, на свой домен.

Кроме того, вы можете заменить -tls1_3 на:

  • -tls1_2 для TLSv1.2
  • -tls1_1 для TLSv1.1
  • -tls1 для TLSv1

Если вы видите цепочку сертификатов, а также сведения об успехе в выходных данных, то указанная версия TLS поддерживается. Если нет, то указанная версия TLS не поддерживается.

Цепочка сертификатов TLS
Цепочка сертификатов TLS
Версия и шифрования TLS
Версия и шифрования TLS

Вы так же можете проверить поддерживается ли конкретное шифрование. Это можно сделать следующим образом.

$ openssl s_client -cipher ‘AES256-GCM-SHA384’ -connect linuxwin.ru:443

Как и прежде, обратите внимание на цепочку сертификатов и успешный ответ, который подтверждает, что указанное шифрование поддерживается.

Проверка поддержки TLS с помощью Nmap

Nmap — это инструмент, который в основном используется для поиска доступных сервисов и портов в сети. Выполните приведенную ниже команду, чтобы установить Nmap.

В дистрибутивах на базе Ubuntu/Debian:

$ sudo apt install nmap

В дистрибутивах на базе CentOS/Red Hat:

$ sudo yum install nmap

После установки вы можете использовать инструмент nmap для тестирования вашего сервера или веб-сайта на поддержку TLS. Делается это следующим следующим образом.

$ nmap --script ssl-enum-ciphers -p 443 linuxwin.ru

Ниже приведен пример ответа, показывающий версию TLS и шифрования, которые поддерживает мой сервер.

Проверка поддержки TLS с помощью инструмента nmap
Проверка поддержки TLS с помощью инструмента nmap

Заключение

В этом статье мы рассмотрели, как проверить поддерживает ли сервер или веб-сайт TLS с помощью openssl и nmap. Тест TLS может сказать вам, насколько сильна безопасность вашего сайта. Надеемся, что эта информация будет полезной для вас.

Nazario

Я — Nazario, создатель и автор сайта linuxwin.ru, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку различных систем.

Linux и Windows
Выскажите своё мнение или присоединяйтесь к обсуждению:

Отправляя комментарий, вы даете согласие на обработку ваших данных в соответствии с политикой конфиденциальности и даёте согласие на их использование.

  1. Макс

    Ёп твою мать, чувак!!! Если хотя бы пишешь команды — то пиши правильно, без синтаксических ошибок! В том виде, что ты их тут выложил — они нихрена не работают! Позорище, ещё чему-то других учишь… И Включай в скриншоты строку ввода команды! Чтобы хотя бы сравнить можно было с твоими высерами.

    Ответить
    1. Nazario автор

      Засем ругаешься начальника :). Лучше бы подсказал где косяк. Не все статить пишу сам, не могу все проверить. Если нашел ошибку лучше скажи где у тебя не получилось.

      Ответить