Verifica versione SSL/TLS con openssl o nmap

Ormai è bene mantenere attiva solo la versione TLS 1.2 (o superiore) sul certificato HTTPS del sito. Un modo semplice per recuperare l’elenco delle versioni TLS attive è usare nmap, ad esempio:

ed avremo come risposta:

In alternativa possiamo usare openssl, ma qui la procedura è leggermente differente. Dobbiamo infatti specificare quale protocollo controllare e, dal messaggio, capire se sia o meno attivo. Ad esempio per testare TLS1.0:

ed avremo come risposta:

Dove la riga “no peer certificate available” indicherà che il protocollo TLS1.0 è disabilitato.

Per provare TLS 1.1 si può usare il flag -tls1_1 e per provare TLS 1.2 si può usare il flag -tls1_2.

enjoy!

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂



Commenta