¿Cómo verificar si algunos cifrados están deshabilitados en OpenSSL?

0

Quiero comprobar si los siguientes cifrados están desactivados en el openssl-1.0.2l

  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_MD5
  • SSL_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

¿Hay alguna forma de comprobarlo?

    
pregunta MOHAMED 05.12.2017 - 11:13
fuente

1 respuesta

2

Si desea saber qué cifrados están disponibles dentro de su binario openssl simplemente ejecute openssl ciphers -V 'ALL:eNULL' . Esto le muestra todos los cifrados disponibles y los detalles, por ejemplo,

0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
....

Si, en cambio, desea saber qué cifrados están disponibles cuando utiliza una cadena de cifrado específica dentro del servidor, use esta cadena de cifrado en lugar de ALL:eNULL . Tenga en cuenta que debe asegurarse de que su servidor y el binario openssl realmente utilicen la misma biblioteca OpenSSL y la misma compilación de la biblioteca (es decir, el mismo archivo * .so) y no otra biblioteca con el mismo número de versión de OpenSSL. p>     

respondido por el Steffen Ullrich 05.12.2017 - 11:20
fuente

Lea otras preguntas en las etiquetas