OpenSSL ile TLS kontrolü

Submitted by yasin on Mon, 03/25/2019 - 11:25

Web sitelerinin SSL yayinlarinda TLS 1.0 ve 1.1 destegi yavas yavas kaldiriliyor. Sitenizden bu TLS versiyonlarini kapattiniz ve bunu kontrol etmek istiyorsaniz openssl ile bu kontrolu yapabilirsiniz. Ornek olarak globalsign.com sitesi TLS 1.0 ve 1.1 destegini kaldirmis. 1.0 ile denemek icin su komutu kullanabilirsiniz:

 openssl s_client -connect globalsign.com:443 -tls1 

Alacaginiz cevap suna benzer olacaktir;

CONNECTED(00000003)
140737253020680:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:s3_pkt.c:1498:SSL alert number 40
140737253020680:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:659:

Benzer sekilde 1.1 versionu denemek icin arguman olarak -tls1_1 deneyebilirsiniz:

 openssl s_client -connect globalsign.com:443 -tls1_1 
Konu