Quale sito Web accetta solo TLS 1.2 per verificare la capacità del client?

Naviga le tue risposte
14

Esiste un sito web pubblicamente accessibile che accetta solo connessioni TLS 1.2 in modo che possa verificare se la mia applicazione può connettersi in modo sicuro ad essa?

Sfondo:

Ho una vecchia applicazione VB.NET in esecuzione su Windows Server 2008 R2 (64 bit).

Ha un codice come questo: 

Dim req As New MSXML2.ServerXMLHTTP30
req.open("POST", "https://example.com", False)

Da quanto ho letto , ServerHTMLHTTP usa SChannel e non puoi controllare i protocolli usati a livello di applicazione .

Windows Server 2008 R2 dovrebbe supportare TLS 1.2 , quindi Sospetto che l'app funzionerà, ma vorrei verificarla collegandoti a un sito che accetta solo TLS 1.2.

    
posta Riley Major 23.06.2016 - 19:35
fonte

4 risposte

11

SSLLabs

Come @schroeder ha sottolineato nei commenti, questo sito valuta le capacità del client e riporta su di essi nella risposta:

link

Svantaggi:

  • La risposta è progettata per il consumo umano in un browser. Non è chiaro se la risposta richieda JavaScript per dare una risposta valida. Sembra non essere richiesto, in quanto siamo stati in grado di mostrare risposte diverse tra un computer Windows 10 che esegue l'app e un server Windows Server 2008 R2 che esegue l'app.
  • Il sito non consente un POST; richiede un GET. La nostra app potrebbe essere configurata in entrambi i modi, ma alcuni potrebbero non farlo.
  • Il sito non richiede TLS 1.2 in un modo che emuli il comportamento dei siti che lo fanno.

FancySSL

Come @ paj28 ha sottolineato nei commenti, questo sito funzionerà solo se TLS 1.2 è disponibile:

link

Svantaggi:

Risultato

Sfortunatamente, la nostra app non funzionava perfettamente su Windows 2008 R2. Provando il sito FancySSL, ha ottenuto questo errore:

The handle is in the wrong state for the requested operation

Provando il sito SSLLabs, ha ottenuto questi risultati:

  • TLS 1.2: No
  • TLS 1.1: No
  • TLS 1.0: Yes*
  • SSL 3: Yes*
  • SSL 2: No

(*) Without JavaScript, this test reliably detects only the highest supported protocol.

Quando eseguiamo la stessa app su Windows 10 o Windows Server 2012 R2, l'app non incontra l'errore e SSLLabs riporta TLS 1.2 come disponibile.

Un'altra opzione che ho scoperto:

link

    
risposta data 27.06.2016 - 20:58
fonte
4

@ paj28 sembra averci indirizzato in una buona direzione:

openssl s_server -tls1_2

È possibile avviare un server TLS emulato e connettersi ad esso dal proprio client. Non sono sicuro di quali impostazioni avresti bisogno o cosa, esattamente, ti diresti di connetterti, ma è una risorsa buona, leggera e locale che potresti essere in grado di utilizzare per le tue esigenze.

link

    
risposta data 23.06.2016 - 22:31
fonte
4

Il sito web: link supporta varie versioni di TLS utilizzando diversi sottodomini, quindi puoi testare molte varianti lì!

Questo sottodominio e porta supportano solo TLSv1.2

link

Questo sottodominio e porta supportano solo TLSv1.1

link

Questo sottodominio e porta supportano solo TLSv1.0

link

e altro ancora. E se tali domini scompaiono per qualche motivo, la fonte è qui su Github

    
risposta data 14.11.2018 - 18:57
fonte
0

L'esempio migliore è il web NIST:

www.nist.gov

link 

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    128
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH secp256r1 (eq. 3072 bits RSA)   FS
    
risposta data 04.05.2018 - 09:44
fonte

Leggi altre domande sui tag

Le migliori pratiche per l'implementazione del controllo degli accessi basato sui ruoli nelle applicazioni sanitarie L'ISP può bloccare in modo selettivo l'HTTPS? [duplicare]