Как проверить установленные и используемые версии SSL и TLS?
С gawkвы можете использовать RS, который здесь рассматривается как регулярное выражение, и тот факт, что там RTсодержит то, что соответствует RS. Так:
find. -name '*.css' -type f -exec \
gawk -i inplace -v RS='[0-9.]*[0-9]rem' -v ORS= 'RT{$0=$0 RT/2 "rem"};1' {} +
Вы можете проверить версию установленного пакета с помощью dpkg -l | grep -i openssl. Фактическая используемая версия TLS/SSL зависит от того, что предлагает сервер или что согласовывается между сервером и клиентом в любом данном сеансе.
Предполагая, что вы используете реализацию по умолчанию openssl, вы можете запросить ее напрямую:
$ openssl version
OpenSSL 1.1.1 11 Sep 2018
или более подробно
$ openssl version -a
OpenSSL 1.1.1 11 Sep 2018
built on: Tue Nov 12 16:58:35 2019 UTC
platform: debian-amd64
options: bn(64,64) rc4(16x,int) des(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-kxN_24/openssl-1.1.1=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific
Дополнительные параметры см. вopenssl version -help
Если вы используете gnutls, вы можете запросить его с помощью:
$ certutil -v
certtool 3.6.7
Copyright (C) 2000-2019 Free Software Foundation, and others, all rights reserved.
This is free software. It is licensed for use, modification and
redistribution under the terms of the GNU General Public License,
version 3 or later <http://gnu.org/licenses/gpl.html>
Please send bug reports to: <bugs@gnutls.org>
Однозначного ответа нет:
- Firefox использует NSS для предоставления SSL/TLS
- Ряд других программ используют GnuTLS
- Третьи используют OpenSSL .
Ничто из этого не говорит вам, какая версия SSL или TLS используется на самом деле, это просто устанавливает ограничения на то, что доступно. Для любого данного соединения клиент и сервер согласовывают конкретную версию SSL/TLS и определенные шифры, основываясь на том, что у них общего, и на любых списках приоритетов или -конкретных правилах приложения, которые были настроены.
Если вы не отставали от своих обновлений, ваше программное обеспечение, вероятно, поддерживает TLS 1.0, 1.1 и 1.2. Поддержка SSL 2.0 и 3.0 должна отсутствовать (, они оба безнадежно устарели из-за серьезных проблем с безопасностью ). SSL 1.0 был настолько сильно взломан, что так и не вышел из лаборатории. Ваш браузер, вероятно, поддерживает TLS 1.3, но может быть отключен из-за проблем с совместимостью; маловероятно, что другое программное обеспечение поддерживает (большой толчок к поддержке TLS 1.3 произошел в конце 2018 года ).