it-swarm-eu.dev

Wie kann festgestellt werden, ob ein Browser eine SSL- oder TLS-Verbindung verwendet?

Ich möchte wissen, ob mein Browser eine SSL- oder TLS-Verbindung verwendet, wenn ich HTTPS sehe.

Ich möchte für IE, Firefox, Chrome und Safari. Ich möchte die Protokollversion wissen.

65
zhtway

Es gibt verschiedene Protokollversionen: SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 und TLS 1.2. Intern sind TLS 1.0/1.1/1.2 SSL 3.1/3.2/3.3 (der Protokollname wurde geändert, als SSL zu einem Standard wurde). Ich gehe davon aus, dass Sie die genaue Protokollversion wissen möchten, die Ihr Browser verwendet.

Gemäß der Beschreibung unter dieser Blog-Beitrag kann Internet Explorer die Informationen zur Protokollversion anzeigen. Drücken Sie einfach Datei-> Eigenschaften oder Rechtsklick -> Eigenschaften , und ein Fenster würde sich öffnen, unter Verbindung würden Sie etwas sehen wie:

TLS 1.2, RC4 mit 128-Bit-Verschlüsselung (hoch); RSA mit 2048-Bit-Austausch

Ab heute unterstützt Firefox TLS 1.0, TLS 1.1 und TLS 1.2. Sie können die ausgehandelte Protokollversion sehen, wenn Sie auf das Vorhängeschlosssymbol (links neben der URL) und dann auf klicken. Weitere Informationen und dann unter Technische Details .

Chrome kann die Version anzeigen. Klicken Sie auf das Vorhängeschlosssymbol . Ein Popup wird angezeigt, das einige Details enthält, einschließlich der Protokollversion. Beispiel: (überprüft in Version 21.0.1180.82)

Die Verbindung verwendet TLS 1.0

Opera zeigt die Protokollversion ähnlich wie Chrome an: Klicken Sie auf das Vorhängeschlosssymbol und dann auf die Schaltfläche "Details". z.B. (verifiziert in Version 12.01):

TLS v1.0 256-Bit-AES (1024-Bit DHE_RSA/SHA)

Für Browser, in denen die Informationen nicht angezeigt werden, können Sie sie jederzeit mit einem Netzwerkanalysator wie Wireshark oder Network Monitor abrufen: Sie analysieren gerne die öffentlichen Header des SSL/TLS Pakete und zeigen Ihnen die Version (tatsächlich werden alle Datenübertragungen in SSL/TLS in einzelnen "Datensätzen" durchgeführt, und der 5-Byte-Header jedes Datensatzes beginnt mit der Protokollversion über zwei Bytes).

Und natürlich ist die tatsächliche Protokollversion eine Auswahl des Servers, basierend auf der Konfiguration des Servers und der vom Client angekündigten maximalen Version. Wenn der Server für TLS 1.0 konfiguriert ist nur, wird für jede tatsächlich stattfindende Verbindung unbedingt TLS 1.0 verwendet.

( Bearbeiten: Ich habe einige Informationen aus den Kommentaren aufgenommen; habe selbst einige Tests durchgeführt. Sie können diese Antwort nach Bedarf verbessern.)

54
Thomas Pornin

Google Chrome

  1. Klicken Sie auf das Vorhängeschloss links in der Adressleiste

enter image description here

Mozilla Firefox

  1. Klicken Sie auf das Vorhängeschloss links in der Adressleiste
  2. Klicken Sie dann auf "Weitere Informationen".

enter image description here

Internet Explorer

Das Vorhängeschloss befindet sich rechts von der Adressleiste, aber es hilft nicht. Stattdessen

  1. (Auf einem leeren Teil der Seite) Rechtsklick
  2. Eigenschaften

enter image description here

Es wäre ordentlich, wenn Internet Explorer mit den anderen Browsern konsistent wäre. Unter der Vorhängeschlossanzeige ist ein sinnvoller Ort zum Schauen.

25
Colonel Panic

Ab Google Chrome Version 56)

Öffnen Sie Chrome Entwicklertools mit der Tastenkombination F12 und wählen Sie Sicherheit Registerkarte, die die unten gezeigten Sicherheitsinformationen enthält.

(enter image description here

22
Dijkgraaf

Ich kann immer noch keine Add-Ons oder Erweiterungen finden, um die SSL-Protokollversion direkt in der Browsersitzung zu überprüfen. Aber was ich gefunden habe, ist hier.

openssl s_client -connect <<domain name>>:443 -ssl2
openssl s_client -connect <<domain name>>:443 -ssl3

befehl openssl gibt SSL-Informationen. Ich kenne nicht viele Details zum Befehl openssl.

Diese Site verwendet openssl, um umfassende Informationen zu erhalten. http://www.serversniff.net/sslcheck.php

10
zhtway