Sto analizzando gli IP (di proprietà della mia azienda) per determinare quali server supportano ancora TLS 1.0, con l'obiettivo di identificarli e disabilitare il supporto TLS 1.0.
Mi chiedo se qualcuno potrebbe valutare i miei metodi di test mentre sto ottenendo risultati misti.
Quando usi link - restituisce che TLS 1.0 NON è abilitato:
Verifica dei protocolli sslv2, sslv3, tlsv1, tlsv1.1, tlsv1.2
server sslv2 non supporta sslv2
Il server sslv3 non supporta sslv3
Il server tlsv1 non supporta tlsv1
il server tlsv1.1 non supporta tlsv1.1
il server tlsv1.2 supporta tlsv1.2
Quando si utilizza il comando openssl s_client -connect x.x.x.x: 443 -tls1 si connette e mostra ciò che sembra essere una connessione TLS 1.0 valida:
L'handshake SSL ha letto 3418 byte e scritto 315 byte
Nuovo, TLSv1 / SSLv3, Cipher è ECDHE-RSA-AES256-SHA
La chiave pubblica del server è a 2048 bit
È supportata la rinegoziazione sicura
Compressione: NONE
Espansione: NONE
Nessun ALP negoziato
SSL-Session:
Protocollo: TLSv1
Codice: ECDHE-RSA-AES256-SHA
ID sessione: BE04A17FD209D42326FC2AC4DFB9456BBD3BFA89AACF4C8A614C3B
Session-ID-CTX:
Chiave master
14177405E2C3D11DB8E63dBA5AC179D26B1E8EA838EC2E309D3AD2CBE0C57DBB4B179854EBB6CCE86A9D50
Argomento chiave: nessuno
Krb5 Principal: nessuno
Identità PSK: nessuna
Suggerimento sull'identità PSK: nessuno
Ora di inizio: 1532456238
Timeout: 7200 (sec)
Verifica codice di ritorno: 0 (ok)
Infine, durante i test in IE, posso deselezionare "Usa TLS 1.1" e "Usa TLS 1.2" e avere solo "Usa TLS 1.0" controllato. Posso creare una connessione al sito (dopo aver riavviato IE) in questo modo.
Sono sicuro che il mio test openssl sia corretto e che i risultati di serversniff.net non siano corretti?