LinuxでTLSサポートについてサーバーを確認する方法

TLS Transport LayerSecurityの頭字語です。 TLSは、インターネット上のコンピューター間の安全な通信を容易にします。 この記事の執筆時点では、TLS1.3が最新バージョンです。 このチュートリアルでは、その方法について説明します TLSのバージョンを確認してください (1.2または1.3)サーバーまたはWebサイトは、使用されている暗号化アルゴリズム(Cipher)だけでなく、Linuxシステムからもサポートします。

前提条件

  • Linuxマシン
  • のユーザー sudo 特権

OpenSSLでTLSサポートを確認する

OpenSSLは、インターネット上で安全な通信を実装するためのオープンソースツールです。 opensslツールは、すべての主要なLinuxディストリビューションで利用できます。

の場合 openssl ツールはLinuxマシンにまだインストールされていないため、次のようにインストールできます。

Ubuntu / Debianベースのディストリビューションの場合:

$ sudo apt install openssl

CentOS / Red Hatベースのディストリビューション:

$ sudo yum install openssl

ここで、サーバーまたはWebサイトでTLSv1.3のサポートを確認するには、次のコマンドを実行します。

$ sudo openssl s_client -connect cloudindevs.com:443 -tls1_3

ノート: ‘cloudindevs.com’の代わりに、テストしようとしているサーバーまたはWebサイトのドメイン名を使用してください。

また、あなたは置き換えることができます -tls1_3 と:

  • -tls1_2 TLSv1.2の場合
  • -tls1_1 TLSv1.1の場合
  • -tls1 TLSv1の場合

コマンドの出力に証明書チェーンと成功したハンドシェイクの詳細が表示されている場合は、指定されたTLSバージョンがサポートされています。 そうでない場合、指定されたTLSバージョンはサポートされていません。

TLS証明書チェーン
TLSバージョンと暗号TLSバージョンと暗号

さらに、特定の暗号がサポートされているかどうかを次のように確認できます。

$ openssl s_client -cipher’AES256-GCM-SHA384 ‘-connect cloudindevs.com:443

前と同じように、指定された暗号がサポートされていることを確認する証明書チェーンと成功したハンドシェイクを探します。

NmapでTLSサポートを確認する

Nmapは、主​​にネットワーク上で利用可能なサービスとポートをスキャンするために使用されるツールです。 以下のコマンドを実行してインストールします Nmap

Ubuntu / Debianベースのディストリビューションの場合:

$ sudo apt install nmap

CentOS / Red Hatベースのディストリビューション:

$ sudo yum install nmap

インストールすると、 nmap 次のようにTLSサポートについてサーバーまたはWebサイトをテストするためのツール。

$ nmap –script ssl-enum-ciphers -p 443 cloudindevs.com

以下は、私のサーバーでサポートされているTLSバージョンと暗号を示すサンプル出力です。

nmapツールを使用してTLSサポートをテストするnmapツールを使用してTLSサポートをテストする

結論

このチュートリアルでは、サーバーまたはWebサイトがTLSをサポートしているかどうかを確認する方法について説明しました。 opensslnmap。 TLSテストは、Webサイトのセキュリティがどれほど強力であるかを示します。 この情報がお役に立てば幸いです。