現在インストールされ使用されているSSLとTLSのバージョンをどのように確認できますか？

Question 1

を使用して、インストールされているパッケージのバージョンを確認できますdpkg -l | grep -i openssl。使用される実際のTLS / SSLバージョンは、サーバーによって提供される内容、または特定のセッションでサーバーとクライアント間でネゴシエートされる内容によって異なります。

Answer

を使用して、インストールされているパッケージのバージョンを確認できますdpkg -l | grep -i openssl。使用される実際のTLS / SSLバージョンは、サーバーによって提供される内容、または特定のセッションでサーバーとクライアント間でネゴシエートされる内容によって異なります。

Question 2

デフォルトの実装を使用すると仮定すると、openssl直接クエリできます。

$ openssl version
OpenSSL 1.1.1  11 Sep 2018

それとももっと詳しく

$ openssl version -a
OpenSSL 1.1.1  11 Sep 2018
built on: Tue Nov 12 16:58:35 2019 UTC
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-kxN_24/openssl-1.1.1=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific

その他のオプションについては、次をご覧ください。openssl version -help

Answer

デフォルトの実装を使用すると仮定すると、openssl直接クエリできます。

$ openssl version
OpenSSL 1.1.1  11 Sep 2018

それとももっと詳しく

$ openssl version -a
OpenSSL 1.1.1  11 Sep 2018
built on: Tue Nov 12 16:58:35 2019 UTC
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-kxN_24/openssl-1.1.1=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific

その他のオプションについては、次をご覧ください。openssl version -help

Question 3

答えはありません：

Firefoxの使用国家安全保障局SSL/TLS 提供
他の多くのプログラムで使用されるグヌTLS
まだ使用している人がいます。OpenSSL。

これらのどれも実際にどのSSLまたはTLSバージョンが使用されているかを知らせず、利用可能なバージョンの制限のみを提供します。特定の接続に対して、クライアントとサーバーは、共通の内容と優先順位のリスト、または構成されたアプリケーション固有の規則に基づいて、特定のバージョンのSSL / TLSと特定のパスワードをネゴシエートします。

アップデートを維持したと仮定すると、ソフトウェアはおそらくTLS 1.0、1.1、1.2をサポートします。 SSL 2.0および3.0のサポートは存在してはいけません（どちらも深刻なセキュリティ問題のため絶望的に古くなっています）。 SSL 1.0は破損しすぎて研究室から出ることができませんでした。お使いのブラウザはTLS 1.3をサポートできますが、互換性の問題により無効になることがあります。他のソフトウェアではサポートされていない可能性が高いです（TLS 1.3サポートの大規模な推進は2018年末に行われました）。

Answer

答えはありません：

Firefoxの使用国家安全保障局SSL/TLS 提供
他の多くのプログラムで使用されるグヌTLS
まだ使用している人がいます。OpenSSL。

これらのどれも実際にどのSSLまたはTLSバージョンが使用されているかを知らせず、利用可能なバージョンの制限のみを提供します。特定の接続に対して、クライアントとサーバーは、共通の内容と優先順位のリスト、または構成されたアプリケーション固有の規則に基づいて、特定のバージョンのSSL / TLSと特定のパスワードをネゴシエートします。

アップデートを維持したと仮定すると、ソフトウェアはおそらくTLS 1.0、1.1、1.2をサポートします。 SSL 2.0および3.0のサポートは存在してはいけません（どちらも深刻なセキュリティ問題のため絶望的に古くなっています）。 SSL 1.0は破損しすぎて研究室から出ることができませんでした。お使いのブラウザはTLS 1.3をサポートできますが、互換性の問題により無効になることがあります。他のソフトウェアではサポートされていない可能性が高いです（TLS 1.3サポートの大規模な推進は2018年末に行われました）。

Question 4

これを使用している場合は、gnutls次の方法で照会できます。

$ certutil -v
certtool 3.6.7
Copyright (C) 2000-2019 Free Software Foundation, and others, all rights reserved.
This is free software. It is licensed for use, modification and
redistribution under the terms of the GNU General Public License,
version 3 or later <http://gnu.org/licenses/gpl.html>


Please send bug reports to:  <[email protected]>

Answer

これを使用している場合は、gnutls次の方法で照会できます。

$ certutil -v
certtool 3.6.7
Copyright (C) 2000-2019 Free Software Foundation, and others, all rights reserved.
This is free software. It is licensed for use, modification and
redistribution under the terms of the GNU General Public License,
version 3 or later <http://gnu.org/licenses/gpl.html>


Please send bug reports to:  <[email protected]>

現在インストールされ使用されているSSLとTLSのバージョンをどのように確認できますか？

答え1

答え2

答え3

答え4

関連情報