Dies ist eine Folge von Override Distro Package mit Custom Package? .
Weiß jemand, ob OpenSSL von Ubuntu 14.04 alle TLS-Protokolle (TLS1.0, TLS1.1 und TLS1.2) aktiviert? Oder sind Protokolle wie in früheren Versionen deaktiviert (TLS1.1 und TLS1.2)?
Verwandte: Wie prüft man überhaupt auf so etwas?
Bearbeiten : Dies ist keine Frage zum Fehlerbericht. Es ist auch keine Entwicklerfrage. Ihr geht den "Close as Bug Report" viel zu weit.
openssl s_client -connect mail.google.com:443 -servername mail.google.com -tls1_2 -no_comp
? Es sollte einer derECDHE-ECDSA
Chiffren seinECDHE-ECDSA-AES128-GCM-SHA256
.New, TLSv1/SSLv3, Cipher is ECDHE-ECDSA-AES128-GCM-SHA256
in Debian.Antworten:
quelle
Ich möchte die Antwort von @andrewsomething zusammenfassen ...
Kurze Antwort TLSv1.2.
Verwenden Sie speziell auf Ihrem System den folgenden Befehl:
Sie können v1 durch v1 ersetzen. [012] nach Bedarf, um Details zu sehen. Beachten Sie, dass Sie TLSv1 und TLSv1.2 verwenden möchten (1.0 und 1.1 sind standardmäßig deaktiviert).
quelle
Laut Änderungsprotokoll wurde TLS 1.1 zuletzt durch einen in Version 1.0.1b (26. April 2012) behobenen Fehler deaktiviert. Seitdem wurde die TLS-Unterstützung standardmäßig nie deaktiviert. Sie können jedoch deaktiviert werden.
Um herauszufinden, ob auf einem Server eines der SSL-Protokolle deaktiviert ist, können Sie Folgendes verwenden:
Dies gibt Ihnen eine Rendite wie diese:
Wenn ein Protokoll nicht unterstützt wird, ist es normalerweise nicht in der Liste enthalten.
quelle