查看接口配置的TLS协议版本

于 2025-05-27 10:48:37 发布
阅读量767 收藏 10
点赞数 7
CC 4.0 BY-SA版权
分类专栏: #网络安全 运维 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xdmxmf0/article/details/148251722

1、背景:

         应用对外提供API服务,需要上线到服务商店,为保证接口安全,需要多支持的协议版本进行确认,TLS>1.2的安全。

2、查询的方法:

2.1 使用命令行工具

OpenSSL是一个强大的工具,可以用来测试和诊断TLS连接。

openssl s_client -connect example.com:443
这将显示与服务器建立的连接的详细信息,包括TLS版本。

 

PS C:\Users\XX> openssl s_client -connect yy.cc.com:443
WARNING: can't open config file: C:\Program Files (x86)\VMware\OpenSSL/openssl.cnf
CONNECTED(000004B8)
depth=0 C = CN, ST = BJ, L = BJ, O = CC, OU = IT, CN = yy.cc.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = CN, ST = BJ, L = BJ, O = CC, OU = IT, CN = yy.cc.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/C=CN/ST=BJ/L=BJ/O=CC/OU=IT/CN=yy.cc.com
   i:/C=CN/O=CC/CN=CC RSACA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=CN/ST=BJ/L=BJ/O=CC/OU=IT/CN=yy.cc.com
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 1661 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: D8A0F9987488C3B18E8E8FB4D71CAD6FA5BAF6C959161E53EE51B8
    Session-ID-ctx:
    Master-Key: 0EA27E3ACC96BEEF6EDF696A98276E5745F697FD813D8205326F61C1F1EAC
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - fb f3 eb 20 09 27-1b cf dd 91 b9 11 24 dc   ... .. '......$.
    0010 - 43 d1 36 f5 68 3d 5a a3 5f 85 cc 7a 1c d4   C.6.h=ZK.._..z..
    0020 - 1c b9 ad 04 a7 98 15 39-1f fe ec 19 0a c9   .......9..w.....
    0030 - a9 01 0a 6b 3f e0 c3 8e 23 7a b2 6f da 6d   ...k?...,.#z.o.m
    0040 - a8 94 79 98 fb 54 e3 0a-2b 9d 83 09 3b 57   ..y..T..+..f..;W
    0050 - 92 21 1d 4f cb 3f ac c4-06 ef 8c 45 38 76   .!.O.?.....m7E8v
    0060 - ce 37 41 8c af b4 9a c2-06 68 72 4e c8 90   .7A......hrOkN..
    0070 - 28 99 73 f6 eb 29 01 21-c3 ab 1f 3b 2a 4d   (.s..).!...;*J,M
    0080 - c0 1f e8 bb ed 22 fb 4f-61 d1 29 5f 70 21   .....".Oa.)_p..!
    0090 - f9 37 f6 e5 b0 48 2a 2a-e4 77 b2 d0 a2 c4   .7...H**...w....
    00a0 - 47 ad 4d 6b 6d 7d 85 f9-a7 6b 83 e4 65 24   G.Mkm}...k..e.e$

    Start Time: 1748311478
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
read:errno=10093

       

  • 2.2 测试特定TLS版本:

        

openssl s_client -connect example.com:443 -tls1_2

将 `-tls1_2` 替换为 `-tls1`、`-tls1_1` 或 `-tls1_3`,可以测试不同版本的支持情况。

不支持1.3

2.3 检查服务器配置文件

如果您有访问服务器的权限,可以直接查看服务器的配置文件:

Nginx

在配置文件中搜索关键字 ssl_protocols,例如

     ssl_protocols TLSv1.2 TLSv1.3;

  • 这表示服务器支持TLS 1.0 TLS 1.1和TLS 1.2。
Apache

  • 在配置文件中搜索关键字 SSLProtocol,例如:

SSLProtocol all -SSLv2 -SSLv3
  • 这表示服务器支持所有TLS版本,但不支持SSL 2.0和SSL 3.0。

3、注意事项

  1. 多版本支持:服务器可能同时支持多个TLS版本,但客户端(如浏览器或工具)会选择优先级最高的版本进行连接。
  2. 安全性:建议优先使用TLS 1.3,因为它提供了更高的安全性和性能。TLS 1.0和TLS 1.1已被认为不够安全,建议停用。
  3. 测试环境:在实际操作中,请确保在测试环境中进行,避免对生产环境造成影响。

通过以上方法,您可以轻松查看接口配置的TLS协议版本,并根据需求选择最适合的工具。

CANoe如何实现TLS协议
jasonj333
04-29 746
TLS,Transport Layer Security,传输层安全协议。是在传输层和应用层之间,为了保证应用层数据能够安全可靠地通过传输层传输且不会泄露的安全防护。
spring boot配置ssl证书 TLS证书 https springboot配置TLS版本
闲走天涯的博客
11-25 5020
spring boot配置ssl证书 TLS证书 https 在 .properties配置文件添加一下配置 https.port = 443 //端口号 https.ssl.key-store= D://project/server/cert/server.pfx //ssl证书文件 https.ssl.key-password= 12a1sd21a2s https.ssl.key-store-password=12a1sd21a2s 在 application.java 启动类文件添加以下代码
如何判断https使用了哪个版本TLS
微信公众号:互联网之路
03-02 2577
通过以上方法,可准确判断 HTTPS 网站使用的 TLS 版本,确保符合安全最佳实践。在 Postman 的请求控制台中,查看响应头的。,输入网址后检测 TLS 配置。扫描支持的 TLS 版本。命令检查 TLS 版本。或使用控制台网络标签。参数显示详细握手信息。
查看https server主持的tls信息
xinyu391的专栏
05-15 2040
查看https server主持的tls信息 openssl s_client -connect www.example.com:443 或者用特定版本tls去连接服务器 openssl s_client -connect www.example.com:443 -tls1
TLS 版本查询
bobozuyuan的专栏
01-24 3万+
openssl命令  openssl s_client -connect intl.jdair.net:443 -tls1(-tls1_1  -tls1_2)   网页查询的话  https://www.ssllabs.com/ssltest/analyze.html
TLS 版本查询
天泽岁月
06-04 1万+
TLS查询
如何查看TLS版本
热门推荐
qq_37948745的博客
09-05 4万+
1、打开浏览器(谷歌、火狐、360极速版)都可以,在地址栏中输入域名(一定要包含https的域名) 以谷歌为例: 打开域名以后,点击F12或右键检查,找到‘Security’,即可查看对应TLS版本 附:WIndows系统对TLS的支持 ...
查询 HTTPS 网站 TLS 版本
vistaup的博客
10-12 1万+
查询 HTTPS 网站 TLS 版本
多种方法在Linux上检查tls版本
nb1253587023的博客
07-25 1万+
在这个例子中,我们连接到example.com的443端口,并指定使用TLS 1.2版本。无论使用哪种方法,检查TLS版本是确保系统安全和加密通信的重要步骤。确保系统上使用的TLS版本是最新且安全的,以保护你的数据和隐私。这个Python脚本使用socket和ssl模块来连接到example.com的443端口,并输出所使用的TLS版本。这将扫描example.com的443端口,并列出支持的TLS版本。在输出中,你可以看到连接信息,其中包括所使用的TLS版本
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 8962
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。
微信小程序 TLS 版本必须大于等于1.2问题解决
08-31
因此,服务器管理员也应当检查并更新服务器配置,以确保使用最新的TLS协议版本。 在解决微信小程序TLS版本问题时,另一个需要考虑的因素是HTTPS的实现。HTTPS是HTTP的安全版本,它在HTTP和TCP/IP之间加入了SSL/TLS...
SharpTLSScan:扫描服务器以获取受支持的SSL和TLS版本以及密码套件。 同时检查服务器的证书。 支持SSLv2-TLSv1.2
04-29
夏普TLS扫描 该应用程序扫描服务器查看其支持的SSL和TLS版本以及哪些密码套件。 它与名为sslscan( )和sslscan-win( )的程序非常相似。已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以在此处下载源代码,也可以从我的博客获取可执行文件 更新到v1.3。 由于Poodle,将所有SSLv3更改为YELLOW。 删除了“正在使用...”文本,因为该文本与stdout混淆,并且如果您要以自动化方式使用此程序,则其他程序将更难以解析该程序的输出。 添加了NoSchannel参数,该参数绕过证书和SChannel内容,直接进入密码扫描。
SSL证书查看工具 ,支持TLS1.2
09-25
(1)验证SSL证书并验证证书链中的所有证书是否存在错误 (2)实现证书过期检查。检查证书链中所有证书的证书到期 (3)该工具还会检查证书中是否存在所有可能的重定向URL
MQTT,TLS协议介绍.pptx
07-05
### MQTT与TLS协议详解 #### 一、MQTT协议简介 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是一种轻量级的发布/订阅模式的消息传输协议,设计用于高延迟或不可靠的网络环境中。该协议基于TCP/...
为 Docker 配置 TLS
贝克街的流浪猫
04-03 1221
引言 Docker 默认通过 Unix Socket 对外提供接口,也支持 HTTP 的方式,后者允许我们能够在本地控制远程服务器中的 Docker。如果你想让远程服务器中的 Docker 以安全的方式被访问,可为其配置 TLS,做到服务端和客户端的双向验证。本文由我的同事 @like 投稿,其中总结了他在配置 Docker TLS 过程中的实践经验。 安装 cfssl 这里我们使用 CloudFlare 的 PKI 工具集 cfssl 来创建证书。 安装 cfssl、cfssljson 以及 cfssl
在Mac OS和Windows上如何检查支持的SSL/TLS版本和Cipher Suite?
AI应用技术
08-10 7219
本文介绍了在Mac OS和Windows操作系统上使用openssl工具检查支持的SSL/TLS版本和密码套件的方法。
查看服务器tls是否为1.2
啊啊啊啊2
07-18 1万+
https://www.ssllabs.com/ssltest/analyze.html
算力 H20在算力方面进行了优化,提供了不同精度下的算力支持,如INT8算力为296TFLOPS,FP16算力为148TFLOPS等。这些算力指标使得H20在处理大规模数据集和复杂计算任务时表现出色。FLOPS性能提升50% 功耗增加200W(GB300和B300 HGX的TDP分别达到1.4KW和1.2KW;前代则为1.2KW和1KW)
最新发布
03-19
### H20 算力优化及性能指标分析 #### INT8 和 FP16 的性能提升 英伟达H20在INT8和FP16精度下的表现尤为突出,其设计旨在最大化推理效率并降低延迟。相比前代产品,H20通过架构改进实现了更高的吞吐量,在INT8模式下提供了显著增强的TOPS(Tera Operations Per Second),而在FP16模式下则提升了TFLOPS(Tera Floating-point Operations Per Second)。这种优化使得H20成为机器学习模型部署的理想选择[^2]。 #### FLOPS 性能对比 就FLOPS而言,H20相较于前一代GPU有明显进步。具体来说,它不仅提高了单精度浮点运算能力(FP32),还大幅增强了混合精度计算的支持力度,这对于需要高精度与高效能平衡的应用场景尤为重要。此外,借助Tensor Core的新特性,H20能够在特定工作负载中实现更高倍率的速度增益。 #### 功耗管理与 TDP 设计 功耗方面,尽管H20拥有更强悍的处理能力和更大的晶体管数量,但由于采用了先进的制程技术和高效的电源管理系统,整体能耗得到了有效控制。对于GB300、B300以及HGX平台上的配置版本,各自的热设计功率(TDP)均经过精心调整以适应不同的应用场景需求。例如,在数据中心环境中运行时,即使面对极高负荷的任务也能保持稳定而持久的表现。 #### 前代产品的比较 当我们将目光投向前几代NVIDIA GPU时可以发现,无论是从原始算力还是实际应用效能来看,H20都树立了一个新的标杆。特别是在针对AI训练和推理任务进行了专门调优之后,无论是在每瓦特性能还是单位面积内的计算密度上都有所突破。这表明相对于早期型号如V100或A100等,新一代硬件已经迈入了一个全新阶段——即更加注重可持续发展的同时追求极致性能。 ```python # 示例代码展示如何查询 NVIDIA GPU 的基本规格信息 (伪代码) import nvidia_smi nvidia_smi.nvmlInit() handle = nvidia_smi.nvmlDeviceGetHandleByIndex(0) info = nvidia_smi.nvmlDeviceGetPowerUsage(handle) print(f"Current Power Usage: {info / 1000} W") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值