Amazon 即将停止对 SSLv3 的支持,我正在尝试验证boto是否正在使用 TLS。有没有好的方法来验证这一点?还是有一个很好的测试来显示 TLS 利用率?
问问题
3154 次
2 回答
3
如上所述,您可以使用数据包嗅探器来确定是否正在建立 SSLv3 连接:
# sudo tcpdump -i eth0 'tcp[((tcp[12]>>4)*4)+9:2]=0x0300'
用正确的接口替换“eth0”。然后通过使用 openssl 执行 SSLv3 连接来测试它是否正常工作:
# openssl s_client -connect s3.amazonaws.com:443 -ssl3
如果网络接口正确,该活动应由 tcpdump 捕获。最后,测试您的应用程序。如果它使用 SSLv3,它也应该是可见的。您还可以更改捕获过滤器以查看正在使用的协议:
- TLSv1 - 0x0301
- TLSv1.1 - 0x0302
- TLSv1.2 - 0x0303
于 2015-05-22T05:05:43.913 回答
1
在高层次上,客户端和服务器将协商支持哪一个作为 SSL/TLS 握手的一部分,客户端和服务器端支持的协议的最高版本获胜。如果客户端支持最新最好的 TLS 1.2 并且服务器也支持它,他们将决定使用 TLS 1.2。您可以使用 Wireshark 或其他类似的数据包捕获工具来嗅探流量,以确定加密流量是使用 SSLv3 还是 TLS。
于 2015-05-20T17:17:22.733 回答