У меня есть googled и найти
команда:
openssl s_client -connect google.com:443 -tls1_2
не работает в MacOS из-за ошибки "unknown option -tls1_2".
Как проверить, поддерживает ли удаленный сервер tls1.2 в Mac OS
Ответ 1
Вы можете использовать curl для его проверки. Я полагаю, что curl установлен с инструментами командной строки в OS X.
$ curl https://google.com/ --tlsv1.2 --verbose
* Trying 46.134.192.54...
* Connected to google.com (46.134.192.54) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
* Server certificate: *.google.com
* Server certificate: Google Internet Authority G2
* Server certificate: GeoTrust Global CA
> GET / HTTP/1.1
> Host: google.com
> User-Agent: curl/7.43.0
> Accept: */*
Ответ 2
Благодаря этому замечательному ответу на этой странице я написал этот простой script, чтобы протестировать сервер для поддержки TLS 1.0, 1.1 и 1.2:
$ tls_test.sh tls1test.salesforce.com
TLS1.2 is supported on tls1test.salesforce.com
TLS1.1 is supported on tls1test.salesforce.com
### TLS1.0 is NOT SUPPORTED on tls1test.salesforce.com ###
tls_test.sh
SERVER=$1
if [ -z "$SERVER" ]; then
echo "Please supply a server to check!"
exit
fi
function testTLS()
{
TLS=$1
OUT=$(curl -v --silent --tlsv$TLS https://$SERVER/ 2>&1 | grep TLS)
if [ -z "$OUT" ]; then
echo "### TLS$TLS is NOT SUPPORTED on $SERVER ###"
else
echo TLS$TLS is supported on $SERVER
fi
}
testTLS 1.2
testTLS 1.1
testTLS 1.0
Ответ 3
Вы можете попробовать что-то вроде этого:
nmap --script ssl-cert,ssl-enum-ciphers -p 443,465,993,995 www.google.com