Voglio verificare se le seguenti crittografie sono disabilitate in openssl-1.0.2l
- TLS_RSA_WITH_RC4_128_MD5
- TLS_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
C'è un modo per controllarlo?
Se vuoi sapere quali codici sono disponibili nel tuo openssl binario, esegui solo openssl ciphers -V 'ALL:eNULL' . Questo mostra tutti i codici disponibili e i dettagli, ad es.
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
....
Se invece vuoi sapere quali cifrari sono disponibili quando usi una specifica stringa di cifratura all'interno del server usa questa stringa di cifratura invece di ALL:eNULL . Nota che devi assicurarti che il tuo server e il openssl binario usino effettivamente la stessa libreria OpenSSL - e la stessa identica libreria (cioè lo stesso file * .so) e non un'altra libreria con lo stesso numero di versione OpenSSL.