参考

检查网站的TLS版本 – wentao's blog

Linux curl 命令详解 - 腾讯云开发者社区-腾讯云

TLS 版本查询_天泽岁月的博客-CSDN博客_查看tls版本


使用 OpenSSL

    1. openssl s_client -connect www.baidu.com:443 -tls1_2
      1. openssl s_client -connect www.baidu.com:443 -tls1_1
        1. openssl s_client -connect www.baidu.com:443 -tls1
      1.  

      以上分别检查了tls1.2,tls1.1和``tls1`。如果握手失败的话,那么就是不支持了

      使用 testssl.sh

      官网:https://testssl.sh/
      GitHub:https://github.com/drwetter/testssl.sh
      介绍使用:https://howiexue.blog.csdn.net/article/details/123864940

      F12大法

      1. 使用浏览器的【F12】,在【安全性】可以查看到此页面上使用的TLS版本。

      网页查询

      https://www.ssllabs.com/ssltest/analyze.html

      使用NMAP

      依赖于nmap

      1. nmap --script ssl-enum-ciphers -p 443 baidu.com
      2.  

      结果如下:

        1. Starting Nmap 7.91 ( https://nmap.org ) at 2020-11-29 09:51 CST
          1. Nmap scan report for baidu.com (39.156.69.79)
            1. Host is up (0.0068s latency).
              1. Other addresses for baidu.com (not scanned): 220.181.38.148
                  1. PORT STATE SERVICE
                    1. 443/tcp open https
                      1. | ssl-enum-ciphers:
                        1. | SSLv3:
                          1. | ciphers:
                            1. | TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
                              1. | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
                                1. | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
                                  1. | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
                                    1. | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
                                      1. | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
                                        1. | compressors:
                                          1. | NULL
                                            1. | cipher preference: server
                                              1. | warnings:
                                                1. | Broken cipher RC4 is deprecated by RFC 7465
                                                  1. | CBC-mode cipher in SSLv3 (CVE-2014-3566)
                                                    1. | TLSv1.0:
                                                      1. | ciphers:
                                                        1. | TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
                                                          1. | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
                                                            1. | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
                                                              1. | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
                                                                1. | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
                                                                  1. | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
                                                                    1. | compressors:
                                                                      1. | NULL
                                                                        1. | cipher preference: server
                                                                          1. | warnings:
                                                                            1. | Broken cipher RC4 is deprecated by RFC 7465
                                                                              1. | TLSv1.1:
                                                                                1. | ciphers:
                                                                                  1. | TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
                                                                                    1. | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
                                                                                      1. | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
                                                                                        1. | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
                                                                                          1. | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
                                                                                            1. | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
                                                                                              1. | compressors:
                                                                                                1. | NULL
                                                                                                  1. | cipher preference: server
                                                                                                    1. | warnings:
                                                                                                      1. | Broken cipher RC4 is deprecated by RFC 7465
                                                                                                        1. | TLSv1.2:
                                                                                                          1. | ciphers:
                                                                                                            1. | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
                                                                                                              1. | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
                                                                                                                1. | TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - C
                                                                                                                  1. | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
                                                                                                                    1. | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
                                                                                                                      1. | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
                                                                                                                        1. | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
                                                                                                                          1. | TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
                                                                                                                            1. | TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
                                                                                                                              1. | TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
                                                                                                                                1. | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
                                                                                                                                  1. | TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
                                                                                                                                    1. | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
                                                                                                                                      1. | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
                                                                                                                                        1. | compressors:
                                                                                                                                          1. | NULL
                                                                                                                                            1. | cipher preference: server
                                                                                                                                              1. | warnings:
                                                                                                                                                1. | Broken cipher RC4 is deprecated by RFC 7465
                                                                                                                                                  1. |_ least strength: C
                                                                                                                                                      1. Nmap done: 1 IP address (1 host up) scanned in 3.22 seconds
                                                                                                                                                      1.  

                                                                                                                                                      使用CURL(windows下不可用)

                                                                                                                                                        1. curl --tlsv1.0 -v "https://www.baidu.com"
                                                                                                                                                          1. curl --tlsv1.1 -v "https://www.baidu.com"
                                                                                                                                                            1. curl --tlsv1.2 -v "https://www.baidu.com"
                                                                                                                                                          1.  

                                                                                                                                                          -0, --http1.0

                                                                                                                                                          (HTTP)强制curl使用HTTP 1.0发出请求,而不是使用其内部首选的HTTP 1.1。

                                                                                                                                                          -1, --tlsv1

                                                                                                                                                          (SSL)强制curl使用TLS 1.x 版本,当与远程TLS服务进行协商时。 可以使用选项 --tlsv1.0、--tlsv1.1和 --tlsv1.2来更精确地控制TLS版本(如果使用的SSL后端支持这种级别的控制)。

                                                                                                                                                          -2, --sslv2

                                                                                                                                                          (SSL)强制curl使用TLS 2 版本,当与远程TLS服务进行协商时。

                                                                                                                                                          -3, --sslv3

                                                                                                                                                          (SSL)强制curl使用TLS 3 版本,当与远程TLS服务进行协商时。

                                                                                                                                                          -4, --ipv4

                                                                                                                                                          如果curl能够将一个地址解析为多个IP版本(比如它支持ipv4和ipv6),那么这个选项告诉curl只将名称解析为IPv4地址。

                                                                                                                                                          -6, --ipv6

                                                                                                                                                          如果curl能够将一个地址解析为多个IP版本(比如它支持ipv4和ipv6),那么这个选项告诉curl只将名称解析为IPv6地址。

                                                                                                                                                          文章知识点与官方知识档案匹配,可进一步学习相关知识
                                                                                                                                                          网络技能树首页概览42018 人正在系统学习中

                                                                                                                                                          [转帖]查询 HTTPS 网站 TLS 版本的更多相关文章

                                                                                                                                                          1. 微信小程序免费SSL证书https、TLS版本问题的解决方案

                                                                                                                                                            微信小程序与第三方服务器通讯的域名5个必要条件1.一个已备案的域名,不是localhost.也不是127.0.0.1,域名不能加端口2.加ssl证书,也就是https://~~~4.HTTPS 服务器 ...

                                                                                                                                                          2. 微信小程序合法域名配置-不校验合法域名、web-view(业务域名)、TLS 版本以及 HTTPS 证书

                                                                                                                                                            微信小程序合法域名配置-不校验合法域名.web-view(业务域名).TLS 版本以及 HTTPS 证书 很多教程说按照以上方式调用即可.但是当我们在程序中实际调用以上程序时,就会报错, http:/ ...

                                                                                                                                                          3. [转帖]TLS 版本问题

                                                                                                                                                            转帖 From https://www.cnblogs.com/xjnotxj/p/7252043.html 一.环境: CentOS 6.8nginx 1.6.0php 7.0.10 二.背景 最近 ...

                                                                                                                                                          4. https Android 5.0 以下TLS 版本过低造成的问题

                                                                                                                                                            异常如下 javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ...

                                                                                                                                                          5. 扒一扒HTTPS网站的内幕

                                                                                                                                                            215年6月,维基媒体基金会发布公告,旗下所有网站将默认开启HTTPS,这些网站中最为人所知的当然是全球最大的在线百科-维基百科.而更早时候的3月,百度已经发布公告,百度全站默认开启HTTPS.淘宝也 ...

                                                                                                                                                          6. 开发微信小程序中SSL协议的申请、证书绑定、TLS 版本处理等

                                                                                                                                                            在上篇随笔<基于微信小程序的系统开发准备工作>介绍了开发微信小程序的一些前期的架构设计.技术路线 .工具准备等方面内容,本篇随笔继续这个步骤,逐步介绍我们实际开发过程中对SSL协议的申请及 ...

                                                                                                                                                          7. Python使用requests模块访问HTTPS网站报错`certificate verify failed`

                                                                                                                                                            使用requests模块访问HTTPS网站报错: SNIMissingWarning: An HTTPS request has been made, but the SNI (Subject Nam ...

                                                                                                                                                          8. Web通信协议:OSI、TCP、UDP、Socket、HTTP、HTTPS、TLS、SSL、WebSocket、Stomp

                                                                                                                                                            1      各层的位置 1.1      OSI七层模型全景图 OSI是Open System Interconnect的缩写,意为开放式系统互联. 1.2      五层网络协议 在七层的基础上, ...

                                                                                                                                                          9. 火狐浏览器 访问所有HTTPS网站显示连接不安全解决办法

                                                                                                                                                            当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度.如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到 ...

                                                                                                                                                          10. 如何在Apache HttpClient中设置TLS版本

                                                                                                                                                            1.简介 Apache HttpClient是一个底层.轻量级的客户端HTTP库,用于与HTTP服务器进行通信. 在本教程中,我们将学习如何在使用HttpClient时配置支持的传输层安全(TLS)版 ...

                                                                                                                                                          随机推荐

                                                                                                                                                          1. 部署堡垒机3——编译安装redis-6.2.1以上版本

                                                                                                                                                              一.环境准备 Redis官网:https://redis.io/download/ 历史版本:http://download.redis.io/releases/ 1.安装依赖 yum -y in ...

                                                                                                                                                          2. 8、Flutter Paddiing组件

                                                                                                                                                            Padding组件处理容器与子元素之间的间距. class MyApp extends StatelessWidget { const MyApp({super.key}); @override Wi ...

                                                                                                                                                          3. ROMA Connect: 5大联接能力+4大集成能力,推进企业数字化转型

                                                                                                                                                            摘要:ROMA Connect是一个全栈式的应用与数据集成平台,源自华为数字化转型集成实践,聚焦应用和数据连接,适配多种企业常见的使用场景. 本文分享自华为云社区<数据融合集成平台ROMA Co ...

                                                                                                                                                          4. 拥有5大核心竞争力的华为云GaussDB,成SACC2021最靓那一个…

                                                                                                                                                            摘要:华为云NoSQL数据库架构师余汶龙受邀参加第十三届中国系统架构师大会(SACC2021)并发表了重要演讲,分享了GaussDB(for Redis)的存算分离架构设计理念以及构筑的产品核心竞争力 ...

                                                                                                                                                          5. 开心档之CSS 测验

                                                                                                                                                            ​ 目录 CSS 测验 ​编辑 CSS 测验 CSS测验是一种衡量前端开发人员对CSS的熟练程度的测试.通过CSS测验,可以评估一个人对CSS语言的掌握程度和应用能力,帮助公司或招聘方挑选合适的人才. ...

                                                                                                                                                          6. Axure 页面交互

                                                                                                                                                          7. Jenkins Blue Ocean

                                                                                                                                                            介绍 Blue Ocean 是 pipeline 的可视化UI.同时兼容经典的自由模式的 job.Jenkins Pipeline 从头开始设计,但仍与自由式作业兼容,Blue Ocean 减少了经典 ...

                                                                                                                                                          8. 抓包工具 Fiddler 抓取 exe 包

                                                                                                                                                            浏览器访问网页,可以使用 Fiddler 直接抓去,如果是 exe的客户端,可以借助 Proxifier 工具 设置完成后,添加代理规则,排除fiddler,也就是让fiddler进行网络直连.不然f ...

                                                                                                                                                          9. Xml Entity 实体互转(JAXB)

                                                                                                                                                            感觉比 xStream 操作起来复杂些 Xml Entity 实体互转(XStream).但学习成本低些,不需要引用第三方依赖包 需要注意的是 实体中如果加了 getXX 需要在上面加上 @XmlTr ...

                                                                                                                                                          10. 注册中心/配置管理 —— SpringCloud Consul

                                                                                                                                                            Consul 概述 Consul 是一个可以提供服务发现,健康检查,多数据中心,key/Value 存储的分布式服务框架,用于实现分布式系统的发现与配置.Cousul 使用 Go 语言实现,因此天然具 ...