Come verificare se alcune crittografie sono disabilitate in OpenSSL?

0

Voglio verificare se le seguenti crittografie sono disabilitate in openssl-1.0.2l

  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

C'è un modo per controllarlo?

    
posta MOHAMED 05.12.2017 - 11:13
fonte

1 risposta

2

Se vuoi sapere quali codici sono disponibili nel tuo openssl binario, esegui solo openssl ciphers -V 'ALL:eNULL' . Questo mostra tutti i codici disponibili e i dettagli, ad es.

0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
....

Se invece vuoi sapere quali cifrari sono disponibili quando usi una specifica stringa di cifratura all'interno del server usa questa stringa di cifratura invece di ALL:eNULL . Nota che devi assicurarti che il tuo server e il openssl binario usino effettivamente la stessa libreria OpenSSL - e la stessa identica libreria (cioè lo stesso file * .so) e non un'altra libreria con lo stesso numero di versione OpenSSL.

    
risposta data 05.12.2017 - 11:20
fonte

Leggi altre domande sui tag