Amazon закачивает поддержку SSLv3 в ближайшее время, и я пытаюсь проверить, что boto использует TLS. Есть ли хороший способ проверить это? Или есть хороший тест, чтобы показать использование TLS?
Как узнать, использует ли boto SSLv3 или TLS?
Ответ 1
На высоком уровне клиент и сервер будут обсуждать, какой из них поддерживать в качестве части рукопожатия SSL/TLS, выигрывает самая высокая поддерживаемая версия протокола, как со стороны клиента, так и со стороны сервера. Если клиент поддерживает самую последнюю версию TLS 1.2, а сервер поддерживает ее, они решат использовать TLS 1.2. Вы можете обнюхать трафик с помощью Wireshark или других подобных инструментов захвата пакетов, чтобы определить, использует ли зашифрованный трафик SSLv3 или TLS.
Ответ 2
Как указано выше, вы можете использовать сниффер пакетов, чтобы определить, будут ли выполняться соединения SSLv3:
# sudo tcpdump -i eth0 'tcp[((tcp[12]>>4)*4)+9:2]=0x0300'
Замените 'eth0' на правильный интерфейс. Затем проверьте, работает ли он, выполнив соединение SSLv3 с openssl:
# openssl s_client -connect s3.amazonaws.com:443 -ssl3
Это действие должно быть зафиксировано tcpdump, если сетевой интерфейс верен. Наконец, проверьте свое приложение. Если он использует SSLv3, он также должен быть виден. Вы также можете изменить фильтр захвата, чтобы узнать, какой протокол используется:
- TLSv1 - 0x0301
- TLSv1.1 - 0x0302
- TLSv1.2 - 0x0303