¿Qué sitio web acepta solo TLS 1.2 para que pueda verificar la capacidad del cliente?

Navega tus respuestas
13

¿Hay un sitio web de acceso público que solo acepte conexiones TLS 1.2 para que pueda probar si mi aplicación se puede conectar correctamente y con seguridad?

Fondo:

Tengo una aplicación VB.NET antigua que se ejecuta en Windows Server 2008 R2 (64 bits).

Tiene un código como este: 

Dim req As New MSXML2.ServerXMLHTTP30
req.open("POST", "https://example.com", False)

Por lo que he leído , ServerHTMLHTTP usa SChannel y no puede controlar los protocolos utilizados en el nivel de la aplicación .

Windows Server 2008 R2 debería admitir TLS 1.2 , por lo que Sospecho que la aplicación solo funcionará, pero me gustaría verificar conectándome a un sitio que solo acepte TLS 1.2.

    
pregunta Riley Major 23.06.2016 - 19:35
fuente

4 respuestas

10

SSLLabs

Como @schroeder señaló en los comentarios, este sitio evalúa las capacidades del cliente e informa sobre ellas en la respuesta:

enlace

Desventajas:

  • La respuesta está diseñada para el consumo humano en un navegador. No está muy claro si la respuesta requiere JavaScript para dar una respuesta válida. Parece que no es necesario, ya que pudimos mostrar diferentes respuestas entre una máquina con Windows 10 que ejecuta la aplicación y un servidor Windows Server 2008 R2 que ejecuta la aplicación.
  • El sitio no permite un POST; se requiere un GET. Nuestra aplicación podría configurarse de cualquier manera, pero algunas podrían no.
  • El sitio no requerirá TLS 1.2 de una manera que emule el comportamiento de los sitios que lo hacen.

FancySSL

Como @ paj28 señaló en los comentarios, este sitio solo funcionará si TLS 1.2 está disponible:

enlace

Desventajas:

Result

Lamentablemente, nuestra aplicación no funcionó a la perfección en Windows 2008 R2. Al probar el sitio FancySSL, recibió este error:

  

El identificador está en el estado incorrecto para la operación solicitada

Al probar el sitio de SSLLabs, obtuvo estos resultados:

  
  • TLS 1.2: No
    •   
  • TLS 1.1: No
    •   
  • TLS 1.0: Sí *
    •   
  • SSL 3: Sí *
    •   
  • SSL 2: No
    •   

(*) Sin JavaScript, esta prueba detecta de manera confiable solo las más altas   protocolo soportado.

Cuando ejecutamos la misma aplicación en Windows 10 o Windows Server 2012 R2, la aplicación no encuentra el error y SSLLabs informa que TLS 1.2 está disponible.

Otra opción que descubrí:

enlace

    
respondido por el Riley Major 27.06.2016 - 20:58
fuente
4

@ paj28 parece haber apuntado en una buena dirección:

openssl s_server -tls1_2

Puede iniciar un servidor TLS emulado y conectarse a él desde su cliente. No estoy seguro de qué configuración necesitaría o qué diría exactamente la conexión, pero es un recurso bueno, ligero y local que puede utilizar para sus necesidades.

enlace

    
respondido por el schroeder 23.06.2016 - 22:31
fuente
3

El sitio web: enlace admite varias versiones de TLS usando diferentes subdominios, ¡así que puedes probar muchas variaciones allí!

Este subdominio y este puerto solo admiten TLSv1.2

enlace

Este subdominio y este puerto solo admiten TLSv1.1

enlace

Este subdominio y este puerto solo admiten TLSv1.0

enlace

y más. Y si los dominios desaparecen por algún motivo, la fuente a la que se encuentra es aquí en Github

    
respondido por el Brad Parks 14.11.2018 - 18:57
fuente
0

El mejor ejemplo es la web de NIST:

www.nist.gov

enlace 

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    128
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH secp256r1 (eq. 3072 bits RSA)   FS
    
respondido por el Azimuts 04.05.2018 - 09:44
fuente

Lea otras preguntas en las etiquetas

¿Puede el ISP bloquear HTTPS de forma selectiva? [duplicar] ¿El tamaño de una imagen ejecutará el archivo?