Как проверить, какой набор шифров TLS используется в TCP-соединении

Question

Как проверить, какой набор шифров TLS используется в TCP-соединении

Я использую imapfilter для сортировки своих писем на удаленном сервере IMAP, предоставленном какой-то компанией. Моя конфигурация ограничивает использование imapfilter TLS 1.2 через STARTTLS. Я знаю, как проверить, какие комплекты шифров TLS поддерживаются сервером IMAP через sslyze. Я хотел бы знать, как проверить, действительно ли используется TLS 1.2 и какой набор шифров выбран. Например, есть ли какое-нибудь заклинание проволочной акулы, которое легко отвечает на этот вопрос? Или есть какие-то другие инструменты, которые могут быть использованы для этого.

0

networking wireshark tls

Источник

jmg 16 янв '16 в 20:47

1 ответ

Другие вопросы по тегам networking wireshark tls

Castaglia 11 мар '16 в 05:26 2016-03-11 05:26 · Answer 1 · 2016-03-11 05:26

Вы должны быть в состоянии использовать OpenSSL s_client инструмент командной строки для этого, например:

$ openssl s_client -connect 1.2.3.4:143 -starttls imap ...

Ключевой частью является -starttls imap вариант; без этого s_client попытается выполнить рукопожатие SSL/TLS сразу после подключения.

Остаток от s_client вывод должен показать вам согласованный набор шифров, версию протокола и другую полезную информацию.

Надеюсь это поможет!