Come controllare un server per il supporto TLS su Linux
TLS è l’acronimo di Transport Layer Security. TLS facilita la comunicazione sicura tra computer su Internet. Al momento della stesura di questo documento, TLS 1.3 è l’ultima versione. Questo tutorial spiega come puoi controlla quali versioni di TLS (1.2 o 1.3) il tuo server o sito supporta da un sistema Linux, così come l’algoritmo di crittografia (Cipher) utilizzato.
Prerequisiti
- Una macchina Linux
- Un utente con privilegi sudo
Controlla il supporto TLS con Openssl
Openssl è uno strumento open source per implementare comunicazioni sicure su Internet. Lo strumento openssl è disponibile su tutte le principali distribuzioni Linux.
Se openssl tool non è già installato sul tuo computer Linux, puoi installarlo come segue.
Nelle distribuzioni basate su Ubuntu/Debian:
$ sudo apt install openssl
Nelle distribuzioni basate su CentOS/Red Hat:
$ sudo yum install openssl
Ora, per verificare la compatibilità TLSv1.3 sul tuo server o sito web, esegui il seguente comando.
$ sudo openssl s_client -connect cloudindevs.com:443 -tls1_3
Nota: Usa il nome di dominio del server o del sito Web che stai tentando di testare invece di “cloudindevs.com”.
Puoi anche sostituire -tls1_3 insieme a:
- -tls1_2 per TLSv1.2
- -tls1_1 per TLSv1.1
- -tls1 per TLSv1
Se vedi una catena di certificati e i dettagli di un handshake riuscito nell’output del comando, la versione TLS specificata è supportata. In caso contrario, la versione TLS specificata non è supportata.
Inoltre, puoi verificare se un particolare cifrario è supportato come segue.
$ openssl s_client -cipher 'AES256-GCM-SHA384' -connect cloudindevs.com:443
Come prima, cerca una catena di certificati e un handshake riuscito che confermi che la cifratura specificata è accettata.
Controlla il supporto TLS con Nmap
Nmap è uno strumento utilizzato principalmente per scansionare servizi e porte disponibili su una rete. Esegui il comando seguente per installare nmap.
Nelle distribuzioni basate su Ubuntu/Debian:
$ sudo apt install nmap
Nelle distribuzioni basate su CentOS/Red Hat:
$ sudo yum install nmap
Una volta installato, puoi usare nmap strumento per testare il tuo server o sito web per il supporto TLS come segue.
$ nmap --script ssl-enum-ciphers -p 443 cloudindevs.com
Di seguito è riportato un output di esempio che mostra la versione TLS e le crittografie supportate sul mio server.
Conclusione
In questo tutorial, abbiamo spiegato come verificare se un server o un sito Web supporta TLS utilizzando openssl e nmap. Il test TLS può dirti quanto è forte la sicurezza del tuo sito. Ci auguriamo che troverai queste informazioni molto utili.