it-swarm.com.de

Welche TLS-Protokolle sind in Ubuntu 14.04 OpenSSL aktiviert?

Dies ist eine Fortsetzung von Distro-Paket mit benutzerdefiniertem Paket überschreiben? .

Weiß jemand, ob Ubuntu 14.04 OpenSSL alle TLS-Protokolle (TLS1.0, TLS1.1 und TLS1.2) aktiviert? Oder sind Protokolle wie in früheren Versionen deaktiviert (TLS1.1 und TLS1.2)?

Verwandte: Wie prüft man überhaupt auf solche Dinge?

Bearbeiten : Dies ist keine Frage zum Fehlerbericht. noch ist es eine Entwicklerfrage. Ihr geht dem "Close as Bug Report" viel zu weit.

7
user207039
$ cat /etc/issue
Ubuntu 14.04 LTS \n \l

$ apt-cache policy openssl
openssl:
  Installed: 1.0.1f-1ubuntu2
  Candidate: 1.0.1f-1ubuntu2
  Version table:
 *** 1.0.1f-1ubuntu2 0
        500 http://us.archive.ubuntu.com/ubuntu/ trusty/main AMD64 Packages
        100 /var/lib/dpkg/status

$ openssl ciphers -v 'TLSv1.2' | head -4
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
8
andrewsomething

Ich möchte die Antwort von @andrewsomething zusammenfassen ...

Kurze Antwort TLSv1.2.

Verwenden Sie auf Ihrem System den folgenden Befehl:

$ openssl ciphers -v TLSv1

Sie können v1 durch v1 ersetzen. [012] nach Bedarf, um Details zu sehen. Beachten Sie, dass Sie TLSv1 und TLSv1.2 verwenden möchten (1.0 und 1.1 sind standardmäßig deaktiviert).

4
uDude

Laut changelog wurde TLS 1.1 zuletzt durch einen in Version 1.0.1b (26. April 2012) behobenen Fehler deaktiviert. Seitdem wurde die TLS-Unterstützung nie mehr standardmäßig deaktiviert. Sie können jedoch deaktiviert werden.

Um herauszufinden, ob auf einem Server eines der SSL-Protokolle deaktiviert ist, können Sie Folgendes verwenden:

nmap --script +ssl-enum-ciphers example.com

Dies gibt Ihnen eine Rückkehr wie diese:

Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-06 12:00 UTC
...
| ssl-enum-ciphers: 
|   SSLv3: 
|     ciphers: 
...
|   TLSv1.0: 
|     ciphers: 
...
|   TLSv1.1: 
|     ciphers: 
...
|   TLSv1.2: 
|     ciphers: 
...
|_  least strength: strong

Nmap done: 1 IP address (1 Host up) scanned in 22.15 seconds

Wenn ein Protokoll nicht unterstützt wird, ist es normalerweise nicht in der Liste enthalten.

0
JP de la Torre