CentOS 5.x
Я хочу подтвердить, какие шифры SSL поддерживаются и предпочтительны на моем веб-сервере. Есть ли простой способ сделать это БЕЗ использования стороннего программного обеспечения / оборудования для аудита? Я на что-то надеялся в openssl. К сожалению, веб-сервер заблокирован, поэтому другие сторонние онлайн-инструменты, такие как Qualys SSL Test, не будут работать.
В настоящее время я считаю, что единственный способ сделать это - вручную проверить разные шифры с помощью openssl s_client
.
Предпочтительные шифры достаточно просты, просто подключитесь без -cipher
вариант и используемый шифр, вероятно, предпочтителен для сервера (если он находится в списке шифров по умолчанию openssl).
Аудит поддерживаемых шифров - более легкая работа, так как вам нужно вручную указать каждый шифр, который вы хотите протестировать с помощью -cipher
вариант (openssl ciphers
покажет вам варианты) и посмотрите, сможете ли вы подключиться. Есть выдающийся запрос функции против OpenSSL, чтобы добавить для этой цели обнаружение шифров, но на данный момент это не помогает.