我有一台Ubuntu 16.04服务器,想知道该服务器上已经安装了哪个版本的TLS。
如果版本低于v1.3,如何升级到版本1.3?
谢谢。
3个回答
3
您可能是在询问您的Web和/或邮件服务器中的TLS支持,尽管您没有明确说明。对于Linux上的常见服务器,支持是通过OpenSSL实现的。由于您正在使用Ubuntu 16.04,因此默认情况下具有支持TLS 1.2的OpenSSL版本1.0.2。但请注意,服务器的配置可能会导致实际协议支持受到限制。
目前还没有官方的TLS 1.3版本,即协议仍未最终确定。预计TLS 1.3的支持将在仍在开发中的OpenSSL 1.1.1中可用。
- Steffen Ullrich
2
我建议您使用Qualys的SSL测试网站。如果您仅运行您的Web服务器进行快速测试,使用
另外,我设置了一个定期任务来测试我的网站;我发现即使是今天,与我上次检查(3个月前)相比,有些事情也发生了变化。
SSLProtocol +All ,它将告诉您哪些SSL协议正在为您的页面提供服务,并建议哪些应该使用,哪些不应该使用。另外,我设置了一个定期任务来测试我的网站;我发现即使是今天,与我上次检查(3个月前)相比,有些事情也发生了变化。
https://www.ssllabs.com/ssltest/index.html
- wruckie
1
这是一个适合后来者的好答案。我正在使用Ubuntu 16.04/18.04。我使用sslabs进行测试,最终在/etc/apache2/mods-enabled/ssl.conf中得到了以下指令- SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1- 这是允许只使用最新协议TLS 1.2和TLS 1.3的正确方式。当1.3成为事实标准时,您只需将-TLSv1.2添加到该指令即可。 - Owen Parker
2
使用一些应用程序(如Wireshark)嗅探数据包可以查看信息;连接中使用的协议版本在ServerHello消息中,或者使用http://ssl-checker.online-domain-tools.com工具进行验证。
- Laxman Sahni
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接