如何判断 boto 使用的是 SSLv3 还是 TLS?
How to tell if boto is using SSLv3 or TLS?
Amazon 即将停止对 SSLv3 的支持,我正在尝试验证 boto 是否正在使用 TLS。有没有好的方法来验证这一点?或者是否有一个很好的测试来显示 TLS 利用率?
在高层,客户端和服务器将协商支持哪一个作为 SSL/TLS 握手的一部分,协议的最高支持版本,从客户端和服务器端,赢了。如果客户端支持最新最好的 TLS 1.2,并且服务器也支持,他们将决定使用 TLS 1.2。您可以使用 Wireshark 或其他类似的数据包捕获工具嗅探流量,以确定加密流量是使用 SSLv3 还是 TLS。
如上所述,您可以使用数据包嗅探器来确定是否正在建立 SSLv3 连接:
# sudo tcpdump -i eth0 'tcp[((tcp[12]>>4)*4)+9:2]=0x0300'
用正确的界面替换'eth0'。然后通过使用 openssl:
执行 SSLv3 连接来测试它是否正常工作
# openssl s_client -connect s3.amazonaws.com:443 -ssl3
如果网络接口正确,activity 应该被 tcpdump 捕获。最后,测试您的应用程序。如果它使用 SSLv3,它也应该是可见的。您还可以更改捕获过滤器以查看正在使用的协议:
- TLSv1 - 0x0301
- TLSv1.1 - 0x0302
- TLSv1.2 - 0x0303
Amazon 即将停止对 SSLv3 的支持,我正在尝试验证 boto 是否正在使用 TLS。有没有好的方法来验证这一点?或者是否有一个很好的测试来显示 TLS 利用率?
在高层,客户端和服务器将协商支持哪一个作为 SSL/TLS 握手的一部分,协议的最高支持版本,从客户端和服务器端,赢了。如果客户端支持最新最好的 TLS 1.2,并且服务器也支持,他们将决定使用 TLS 1.2。您可以使用 Wireshark 或其他类似的数据包捕获工具嗅探流量,以确定加密流量是使用 SSLv3 还是 TLS。
如上所述,您可以使用数据包嗅探器来确定是否正在建立 SSLv3 连接:
# sudo tcpdump -i eth0 'tcp[((tcp[12]>>4)*4)+9:2]=0x0300'
用正确的界面替换'eth0'。然后通过使用 openssl:
执行 SSLv3 连接来测试它是否正常工作# openssl s_client -connect s3.amazonaws.com:443 -ssl3
如果网络接口正确,activity 应该被 tcpdump 捕获。最后,测试您的应用程序。如果它使用 SSLv3,它也应该是可见的。您还可以更改捕获过滤器以查看正在使用的协议:
- TLSv1 - 0x0301
- TLSv1.1 - 0x0302
- TLSv1.2 - 0x0303