Список поддерживаемых версий SSL/TLS для конкретной сборки OpenSSL

Ответ 1

Вы не можете проверить поддержку версии через командную строку. Лучшим вариантом будет проверка журнала изменений OpenSSL.

Версии Openssl до 1.0.0h поддерживают SSLv2, SSLv3 и TLSv1.0. Начиная с Openssl 1.0.1 и далее добавлена поддержка TLSv1.1 и TLSv1.2.

Ответ 2

Используйте этот

openssl ciphers -v | awk '{print $2}' | sort | uniq

Ответ 3

Это неуклюже, но вы можете получить это из сообщений об использовании для s_client или s_server, которые #if s_server во время компиляции, чтобы соответствовать поддерживаемым версиям протокола. Используйте что-то вроде

 openssl s_client -help 2>&1 | awk '/-ssl[0-9]|-tls[0-9]/{print $1}' 
 # in older releases any unknown -option will work; in 1.1.0 must be exactly -help

Ответ 4

Это сработало для меня:

openssl s_client -help 2>&1  > /dev/null | egrep "\-(ssl|tls)[^a-z]"

Пожалуйста, дайте мне знать, если это не так.

Ответ 5

Попробуйте выполнить следующую команду:

openssl ciphers

Это должно привести список всех шифров, поддерживаемых в вашей версии openssl.

Чтобы увидеть только определенный набор шифров (например, просто sslv3 ciphers), попробуйте:

openssl ciphers -ssl3

Подробнее см. https://www.openssl.org/docs/apps/ciphers.html.

Ответ 6

Вы не можете проверить поддержку версии TLS через командную строку:

openssl ciphers -v | awk '{print $2}' | sort | uniq

Лучшим вариантом будет проверка журнал изменений OpenSSL.