ホストに必要なTLSバージョンを確認するコマンドプロンプト
ホストサイトが必要とするTLSバージョンを確認するコマンドはありますか。現在、確認する唯一の方法は、ブラウザの最大TLSバージョンを調整し、サイトにアクセスできるかどうかを確認することです。ただし、これを行うにはもっと洗練された方法があると思います。
次のコマンドを使用して確認できます
tls 1.2
openssl s_client -connect www.google.com:443 -tls1_2
tLS 1.1の場合
openssl s_client -connect www.google.com:443 -tls1_1
tLS 1
openssl s_client -connect www.google.com:443 -tls1
証明書チェーンとハンドシェイクを取得すると、tlsバージョンがサポートされます。証明書チェーンと「ハンドシェイクエラー」に似たものが表示されない場合は、そうではありません。
から https://maxchadwick.xyz/blog/checking-ssl-tls-version-support-of-remote-Host-from-command-line :
nmap ssl-enum-ciphers
SSL/TLSバージョンのサポートを確認する別のオプションはnmapです。通常、nmapはデフォルトではインストールされないため、手動でインストールする必要があります。インストールしたら、次のコマンドを使用してSSL/TLSバージョンのサポートを確認できます…
$ nmap --script ssl-enum-ciphers -p 443 www.google.com
nmapのssl-enum-ciphersスクリプトは、すべてのバージョン(TLS 1.0、TLS 1.1、およびTLS 1.2)のSSL/TLSバージョンサポートを一度にチェックするだけでなく、グレードの提供を含む各バージョンの暗号サポートもチェックします。
最も洗練された方法は、バージョンごとに次のようにチェックすることです。
openssl s_client -connect:-