LINUX

Come controllare un server per il supporto TLS su Linux

TLS è l’acronimo di Transport Layer Security. TLS facilita la comunicazione sicura tra computer su Internet. Al momento della stesura di questo documento, TLS 1.3 è l’ultima versione. Questo tutorial spiega come puoi controlla quali versioni di TLS (1.2 o 1.3) il tuo server o sito supporta da un sistema Linux, così come l’algoritmo di crittografia (Cipher) utilizzato.

Prerequisiti

  • Una macchina Linux
  • Un utente con privilegi sudo

Controlla il supporto TLS con Openssl

Openssl è uno strumento open source per implementare comunicazioni sicure su Internet. Lo strumento openssl è disponibile su tutte le principali distribuzioni Linux.

Se openssl tool non è già installato sul tuo computer Linux, puoi installarlo come segue.

Nelle distribuzioni basate su Ubuntu/Debian:

$ sudo apt install openssl

Nelle distribuzioni basate su CentOS/Red Hat:

$ sudo yum install openssl

Ora, per verificare la compatibilità TLSv1.3 sul tuo server o sito web, esegui il seguente comando.

$ sudo openssl s_client -connect cloudindevs.com:443 -tls1_3

Nota: Usa il nome di dominio del server o del sito Web che stai tentando di testare invece di “cloudindevs.com”.

Puoi anche sostituire -tls1_3 insieme a:

  • -tls1_2 per TLSv1.2
  • -tls1_1 per TLSv1.1
  • -tls1 per TLSv1

Se vedi una catena di certificati e i dettagli di un handshake riuscito nell’output del comando, la versione TLS specificata è supportata. In caso contrario, la versione TLS specificata non è supportata.

Catena di certificati TLS
Catena di certificati TLS
Versione e crittografia TLS
Versione e crittografia TLS

Inoltre, puoi verificare se un particolare cifrario è supportato come segue.

$ openssl s_client -cipher 'AES256-GCM-SHA384' -connect cloudindevs.com:443

Come prima, cerca una catena di certificati e un handshake riuscito che confermi che la cifratura specificata è accettata.

Controlla il supporto TLS con Nmap

Nmap è uno strumento utilizzato principalmente per scansionare servizi e porte disponibili su una rete. Esegui il comando seguente per installare nmap.

Nelle distribuzioni basate su Ubuntu/Debian:

$ sudo apt install nmap

Nelle distribuzioni basate su CentOS/Red Hat:

$ sudo yum install nmap

Una volta installato, puoi usare nmap strumento per testare il tuo server o sito web per il supporto TLS come segue.

$ nmap --script ssl-enum-ciphers -p 443 cloudindevs.com

Di seguito è riportato un output di esempio che mostra la versione TLS e le crittografie supportate sul mio server.

Testa il supporto TLS con lo strumento nmap
Testa il supporto TLS con lo strumento nmap

Conclusione

In questo tutorial, abbiamo spiegato come verificare se un server o un sito Web supporta TLS utilizzando openssl e nmap. Il test TLS può dirti quanto è forte la sicurezza del tuo sito. Ci auguriamo che troverai queste informazioni molto utili.

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close