Úvod:
TLS je zkratka pro Transport Layer Security. Jedná se o protokol, který je navržen tak, aby zajistil bezpečnou komunikaci po síti. Implementace tohoto protokolu při navrhování zabezpečených webových stránek a aplikací se považuje za standardní osvědčený postup. V dnešním článku vás provedeme různými metodami ověření, zda webový server podporuje TLS nebo ne na Ubuntu 20.04.
Metody ověření, zda server podporuje TLS nebo ne na Ubuntu 20.04:
Chcete-li ověřit, zda webový server podporuje TLS nebo ne, můžete v systému Ubuntu 20.04 použít kteroukoli z následujících dvou metod:
Metoda č. 1:Použití nástroje „Nmap“ na Ubuntu 20.04:
„Nmap“ je velmi běžně používaný nástroj pro zjišťování hostitelů a služeb v síti. Chcete-li použít tento nástroj k ověření, zda server podporuje TLS nebo ne na Ubuntu 20.04, budete muset provést následující kroky:
Krok č. 1:Nainstalujte nástroj „Nmap“ do systému Ubuntu 20.04:
Nejprve musíte na svůj systém Ubuntu 20.04 nainstalovat „Nmap“ pomocí příkazu uvedeného níže:
$ sudo apt install nmap
Úspěšná instalace tohoto nástroje na váš systém Ubuntu 20.04 zobrazí na vašem terminálu následující zprávy:
Krok # 2:Použijte nástroj „Nmap“ k ověření, zda server podporuje TLS nebo ne na Ubuntu 20.04:
Nyní můžete tento nástroj použít k ověření, zda server podporuje TLS nebo ne na Ubuntu 20.04 způsobem uvedeným níže:
$ nmap --script ssl-enum-ciphers –p 443 DomainNameOfServer
Zde musíte nahradit DomainNameOfServer skutečným názvem domény serveru, jehož podporu TLS chcete ověřit. V našem případě jsme jej například nahradili „google.com“.
Z výstupu výše uvedeného příkazu můžete snadno vidět, že TLS je podporován naším specifikovaným webovým serverem, jak je zvýrazněno na následujícím obrázku:
Metoda č. 2:Použití nástroje „OpenSSL“ na Ubuntu 20.04:
„OpenSSL“ je funkcemi nabitý nástroj pro zabezpečení transportní vrstvy. Chcete-li pomocí tohoto nástroje ověřit, zda server na Ubuntu 20.04 podporuje TLS či nikoli, budete muset provést kroky uvedené níže:
Krok č. 1:Nainstalujte nástroj „OpenSSL“ do systému Ubuntu 20.04:
Nejprve musíte do systému Ubuntu 20.04 nainstalovat nástroj OpenSSL pomocí následujícího příkazu:
$ sudo apt install openssl
Úspěšná instalace tohoto nástroje na váš systém Ubuntu 20.04 zobrazí na vašem terminálu zprávy zobrazené na obrázku níže:
Krok # 2:Použijte nástroj „OpenSSL“ k ověření, zda server podporuje TLS nebo ne na Ubuntu 20.04:
Nyní můžete tento nástroj použít k ověření, zda server podporuje TLS nebo ne na Ubuntu 20.04 následujícím způsobem:
$ sudo openssl s_client –connect DomainNameOfServer:443 –tls1_3
Zde musíte nahradit DomainNameOfServer skutečným názvem domény serveru, jehož podporu TLS chcete ověřit. V našem případě jsme jej nahradili například „google.com“. Také můžete nahradit –tls1_3 za –tls1, -tls1_1, -tls1_2 pro TLS verze 1.0, 1.1 a 1.2.
Z výstupu výše uvedeného příkazu můžete snadno vidět, že TLS je podporován naším specifikovaným webovým serverem, jak je zvýrazněno na obrázku níže:
Závěr:
Výběrem kterékoli ze dvou metod, které s vámi dnes byly sdíleny, můžete snadno zjistit, zda váš určený webový server podporuje TLS či nikoli. Tímto způsobem budete schopni zajistit, zda vaše informace zůstanou při používání daného webového serveru v bezpečí, či nikoli.