So überprüfen Sie einen Server auf TLS-Unterstützung unter Linux

TLS ist ein Akronym für Transport Layer Security. TLS ermöglicht die sichere Kommunikation zwischen Computern im Internet. Zum jetzigen Zeitpunkt ist TLS 1.3 die neueste Version. Dieses Tutorial erklärt, wie Sie Überprüfen Sie, welche Versionen von TLS (1.2 oder 1.3), die Ihr Server oder Ihre Website von einem Linux-System unterstützt, sowie der verwendete Verschlüsselungsalgorithmus (Cipher).

Voraussetzungen

  • Eine Linux-Maschine
  • Ein Benutzer mit sudo Privilegien

Überprüfen Sie die TLS-Unterstützung mit Openssl

Openssl ist ein Open-Source-Tool zur Implementierung einer sicheren Kommunikation im Internet. Das openssl-Tool ist auf allen gängigen Linux-Distributionen verfügbar.

Wenn die öffnetsl Tool noch nicht auf Ihrem Linux-Rechner installiert ist, können Sie es wie folgt installieren.

Auf Ubuntu/Debian-basierten Distributionen:

$ sudo apt install openssl

Auf CentOS/Red Hat-basierten Distributionen:

$ sudo yum install openssl

Führen Sie nun den folgenden Befehl aus, um die TLSv1.3-Unterstützung auf Ihrem Server oder Ihrer Website zu überprüfen.

$ sudo openssl s_client -connect cloudindevs.com:443 -tls1_3

Notiz: Verwenden Sie den Domainnamen des Servers oder der Website, den Sie testen möchten, anstelle von „cloudindevs.com“.

Sie können auch ersetzen -tls1_3 mit:

  • -tls1_2 für TLSv1.2
  • -tls1_1 für TLSv1.1
  • -tls1 für TLSv1

Wenn Sie in der Ausgabe des Befehls eine Zertifikatskette sowie Details zu einem erfolgreichen Handshake sehen, wird die angegebene TLS-Version unterstützt. Wenn nicht, wird die angegebene TLS-Version nicht unterstützt.

TLS-Zertifikatskette
TLS-Version und -ChiffreTLS-Version und -Chiffre

Darüber hinaus können Sie wie folgt überprüfen, ob eine bestimmte Verschlüsselung unterstützt wird.

$ openssl s_client -chiffre ‘AES256-GCM-SHA384’ -connect cloudindevs.com:443

Achten Sie wie zuvor auf eine Zertifikatskette und einen erfolgreichen Handshake, der bestätigt, dass die angegebene Verschlüsselung unterstützt wird.

Überprüfen Sie die TLS-Unterstützung mit Nmap

Nmap ist ein Tool, das hauptsächlich zum Scannen nach verfügbaren Diensten und Ports in einem Netzwerk verwendet wird. Führen Sie den folgenden Befehl aus, um zu installieren Nmap.

Auf Ubuntu/Debian-basierten Distributionen:

$ sudo apt installieren nmap

Auf CentOS/Red Hat-basierten Distributionen:

$ sudo yum installiere nmap

Nach der Installation können Sie die nmap Tool zum Testen Ihres Servers oder Ihrer Website auf TLS-Unterstützung wie folgt.

$ nmap –script ssl-enum-chiffren -p 443 cloudindevs.com

Unten ist eine Beispielausgabe, die die TLS-Version und die auf meinem Server unterstützten Verschlüsselungen zeigt.

Testen Sie die TLS-Unterstützung mit dem nmap-ToolTesten Sie die TLS-Unterstützung mit dem nmap-Tool

Fazit

In diesem Tutorial haben wir behandelt, wie Sie mithilfe von überprüfen können, ob ein Server oder eine Website TLS unterstützt öffnetsl und nmap. Der TLS-Test kann Ihnen sagen, wie stark die Sicherheit Ihrer Website ist. Wir hoffen, dass Sie diese Informationen sehr nützlich finden.