Проверка сервера Linux на поддержку TLS

TLS – это аббревиатура от Transport Layer Security. TLS облегчает безопасную связь между компьютерами в Интернете. На момент написания этой статьи TLS 1.3 является последней версией. Эта инструкция объясняет, как вы можете проверить, какие версии TLS поддерживает ваш сервер или веб-сайт работающие на сервере Linux. А также какой алгоритм шифрования используется.

Требования

• Сервер с операционной системой Linux
• Пользователь с привилегиями sudo

Проверка поддержки TLS с помощью Openssl

Openssl – это инструмент с открытым исходным кодом для реализации безопасных коммуникаций в Интернете. Инструмент openssl доступен во всех основных дистрибутивах Linux.

Если вдруг openssl не установлен на вашем компьютере или сервере Linux, вы можете установить его следующим образом.

В дистрибутивах на базе Ubuntu/Debian:

$ sudo apt install openssl

В дистрибутивах на базе CentOS/Red Hat:

$ sudo yum install openssl

Для того чтобы проверить поддержку TLSv1.3 на вашем сервере или веб-сайте, выполните следующую команду.

$ sudo openssl s_client -connect linuxwin.ru:443 -tls1_3

Примечание: Не забудьте изменить проверяемый домен ‘linuxwin.ru’, на свой домен.

Кроме того, вы можете заменить -tls1_3 на:

• -tls1_2 для TLSv1.2
• -tls1_1 для TLSv1.1
• -tls1 для TLSv1

Если вы видите цепочку сертификатов, а также сведения об успехе в выходных данных, то указанная версия TLS поддерживается. Если нет, то указанная версия TLS не поддерживается.

Вы так же можете проверить поддерживается ли конкретное шифрование. Это можно сделать следующим образом.

$ openssl s_client -cipher ‘AES256-GCM-SHA384’ -connect linuxwin.ru:443

Как и прежде, обратите внимание на цепочку сертификатов и успешный ответ, который подтверждает, что указанное шифрование поддерживается.

Проверка поддержки TLS с помощью Nmap

Nmap – это инструмент, который в основном используется для поиска доступных сервисов и портов в сети. Выполните приведенную ниже команду, чтобы установить Nmap.

В дистрибутивах на базе Ubuntu/Debian:

$ sudo apt install nmap

В дистрибутивах на базе CentOS/Red Hat:

$ sudo yum install nmap

После установки вы можете использовать инструмент nmap для тестирования вашего сервера или веб-сайта на поддержку TLS. Делается это следующим следующим образом.

$ nmap --script ssl-enum-ciphers -p 443 linuxwin.ru

Ниже приведен пример ответа, показывающий версию TLS и шифрования, которые поддерживает мой сервер.

Заключение

В этом статье мы рассмотрели, как проверить поддерживает ли сервер или веб-сайт TLS с помощью openssl и nmap. Тест TLS может сказать вам, насколько сильна безопасность вашего сайта. Надеемся, что эта информация будет полезной для вас.