it-swarm-vi.com

Làm cách nào để xác định xem trình duyệt có đang sử dụng kết nối SSL hoặc TLS không?

Tôi muốn biết liệu trình duyệt của tôi đang sử dụng kết nối SSL hay TLS nếu tôi thấy HTTPS.

Tôi muốn biết cho IE, Firefox, Chrome và Safari. Tôi muốn biết phiên bản giao thức.

65
zhtway

Có một số phiên bản giao thức: SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 và TLS 1.2. Trong nội bộ, TLS 1.0/1.1/1.2 tương ứng là SSL 3.1/3.2/3.3 (tên giao thức đã được thay đổi khi SSL trở thành tiêu chuẩn ). Tôi giả sử rằng bạn muốn biết phiên bản giao thức chính xác mà trình duyệt của bạn đang sử dụng.

Theo những gì được mô tả trên bài đăng trên blog này , Internet Explorer có thể hiển thị thông tin phiên bản giao thức. Chỉ cần nhấn Tệp-> Thuộc tính hoặc Nhấp chuột phải -> Thuộc tính , và một cửa sổ sẽ mở ra, trong Kết nối , bạn sẽ thấy một cái gì đó như:

TLS 1.2, RC4 với mã hóa 128 bit (Cao); RSA với trao đổi 2048 bit

Tính đến hôm nay, Firefox hỗ trợ TLS 1.0, TLS 1.1 và TLS 1.2. Bạn có thể thấy phiên bản giao thức được đàm phán nếu bạn nhấp vào biểu tượng ổ khóa (ở bên trái của URL), sau đó Thêm thông tin và sau đó theo Chi tiết kỹ thuật .

Chrome có thể hiển thị phiên bản. Nhấp vào biểu tượng ổ khóa ; một cửa sổ bật lên xuất hiện, trong đó có một số chi tiết, bao gồm cả phiên bản giao thức. ví dụ: (được xác minh trên phiên bản 21.0.1180.82)

Kết nối sử dụng TLS 1.0

Opera hiển thị phiên bản giao thức theo cách tương tự như Chrome: nhấp vào biểu tượng ổ khóa, sau đó nhấp vào nút "Chi tiết". ví dụ. (được xác minh trên phiên bản 12.01):

TLS v1.0 256 bit AES (1024 bit DHE_RSA/SHA)

Đối với các trình duyệt không hiển thị thông tin, bạn luôn có thể lấy nó chạy bộ phân tích mạng như Wireshark hoặc Network Monitor : họ sẽ vui lòng phân tích các tiêu đề công khai của SSL/TLS các gói và hiển thị cho bạn phiên bản (thực sự, tất cả các lần truyền dữ liệu trong SSL/TLS đều được thực hiện trong các "bản ghi" riêng lẻ và tiêu đề 5 byte của mỗi bản ghi bắt đầu bằng phiên bản giao thức trên hai byte).

Và, tất nhiên, phiên bản giao thức thực tế là sự lựa chọn của máy chủ, dựa trên những gì máy chủ được cấu hình để chấp nhận và phiên bản tối đa được khách hàng thông báo. Nếu máy chủ được cấu hình để thực hiện TLS 1.0 chỉ thì mọi kết nối thực sự xảy ra sẽ sử dụng TLS 1.0, nhất thiết phải có.

( Chỉnh sửa: Tôi đã kết hợp một số thông tin từ các nhận xét; tự mình thực hiện một vài bài kiểm tra. Hãy thoải mái nâng cao câu trả lời này khi cần.)

54
Thomas Pornin

Google Chrome

  1. Nhấp vào ổ khóa ở bên trái của thanh địa chỉ

enter image description here

Mozilla Firefox

  1. Nhấp vào ổ khóa ở bên trái của thanh địa chỉ
  2. Sau đó bấm vào 'thông tin thêm'

enter image description here

Trình duyệt web IE

Ổ khóa nằm ở bên phải của thanh địa chỉ, nhưng nó sẽ không giúp ích gì. Thay thế

  1. (Trên một trang trống của trang) nhấp chuột phải
  2. Tính chất

enter image description here

Sẽ thật gọn gàng nếu Internet Explorer phù hợp với các trình duyệt khác. Dưới chỉ báo ổ khóa là nơi hợp lý để nhìn.

25
Colonel Panic

Từ Google Chrome phiên bản 56 trở lên

Mở Chrome công cụ dành cho nhà phát triển bằng cách sử dụng F12 phím tắt và chọn Bảo mật tab sẽ cung cấp thông tin bảo mật như được hiển thị bên dưới.

enter image description here

22
Dijkgraaf

Tôi vẫn không thể tìm thấy tiện ích bổ sung hoặc tiện ích mở rộng để kiểm tra phiên bản giao thức ssl trực tiếp từ phiên trình duyệt. Nhưng những gì tôi tìm thấy là ở đây.

openssl s_client -connect <<domain name>>:443 -ssl2
openssl s_client -connect <<domain name>>:443 -ssl3

lệnh openssl cung cấp thông tin ssl. Tôi không biết nhiều chi tiết về lệnh openssl.

Trang web này sử dụng openssl để có được thông tin rộng rãi. http://www.serversniff.net/sslcheck.php

10
zhtway