現在インストールされているバージョンと使用中のバージョンのSSLおよびTLSを確認するにはどうすればよいですか？

Question

現在インストールされているバージョンと使用中のバージョンのSSLおよびTLSを確認するにはどうすればよいですか？不思議なことに、オンラインで答えを見つけることができませんでした。 Ubuntu 18.04を使用。

編集：ありがとうございます！ curlを実行している1つのubuntu 18.04サーバーから、ftpsサーバー（vsftp）を使用して別のサーバーに接続するのに問題があるので、これを要求しています。私が実行したTLSバージョンがカールしてメーターがなくなるたびに、バージョンエラーが発生します。

TLSv1.3（OUT）、TLSハンドシェイク、Client hello（1）：

エラー：1408F10B：SSLルーチン：ssl3_get_record：間違ったバージョン番号

接続を閉じています0

StrabagISS_Krall · Answer

インストールされているパッケージのバージョンはdpkg -l | grep -i opensslで確認できます。使用される実際のTLS/SSLバージョンは、サーバーが提供するもの、または特定のセッションでサーバーとクライアント間でネゴシエートされるものによって異なります。

steeldriver · Answer

デフォルトのopenssl実装を使用していると仮定すると、それを直接クエリできます。

$ openssl version OpenSSL 1.1.1 11 Sep 2018

より詳細に

$ openssl version -a OpenSSL 1.1.1 11 Sep 2018 built on: Tue Nov 12 16:58:35 2019 UTC platform: debian-AMD64 options: bn(64,64) rc4(16x,int) des(int) blowfish(ptr) compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-kxN_24/openssl-1.1.1=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2 OPENSSLDIR: "/usr/lib/ssl" ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1" Seeding source: os-specific

その他のオプションについては、openssl version -help

Mark · Answer

単一の答えはありません：

Firefoxは [〜＃〜] nss [〜＃〜] を使用してSSL/TLSを提供します
他の多くのプログラムは GnuTLS を使用します
さらに他の人は OpenSSL を使用します。

そして、これは実際に使用されているSSLまたはTLSのバージョンを通知するものではなく、利用可能な制限を提供するだけです。特定の接続について、クライアントとサーバーは、共通のものと、優先リストまたは構成されているアプリケーション固有のルールに基づいて、SSL/TLSの特定のバージョンと特定の暗号をネゴシエートします。

更新に追いついていると仮定すると、ソフトウェアはおそらくTLS 1.0、1.1、および1.2をサポートします。 SSL 2.0および3.0のサポートは存在しないはずです（重大なセキュリティ問題のため、どちらも絶望的に時代遅れです）。 SSL 1.0はひどく壊れていたため、ラボから出ることができませんでした。お使いのブラウザはTLS 1.3をサポートしている可能性がありますが、互換性の問題により無効にされている可能性があります。他のソフトウェアがそうすることはありそうにありません（TLS 1.3の大きなプッシュは2018年後半に行われました）。

garethTheRed · Answer

gnutlsを使用している場合は、次のコマンドでクエリできます。

$ certutil -v certtool 3.6.7 Copyright (C) 2000-2019 Free Software Foundation, and others, all rights reserved. This is free software. It is licensed for use, modification and redistribution under the terms of the GNU General Public License, version 3 or later <http://gnu.org/licenses/gpl.html> Please send bug reports to: <bugs@gnutls.org>