¿Cómo determinar si un navegador está usando una conexión SSL o TLS?

Hay varias versiones de protocolo: SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 y TLS 1.2. Internamente, TLS 1.0 / 1.1 / 1.2 son SSL 3.1 / 3.2 / 3.3 respectivamente (el nombre del protocolo se cambió cuando SSL se convirtió en un estándar ). Supongo que desea saber la versión exacta del protocolo que utiliza su navegador.

De acuerdo con lo que se describe en esta publicación del blog , Internet Explorer puede mostrar la información de la versión del protocolo. Simplemente presiona Archivo- > Propiedades o Haz clic con el botón derecho - > Propiedades , y se abriría una ventana, bajo Conexión , verías algo como:

  

TLS 1.2, RC4 con cifrado de 128 bits (Alto); RSA con 2048 bit   intercambio

A partir de hoy, Firefox es compatible con TLS 1.0, TLS 1.1 y TLS 1.2. Puede ver la versión del protocolo negociado si hace clic en el icono del candado (a la izquierda de la URL), luego en Más información y luego en Detalles técnicos .

Chrome puede mostrar la versión. Haga clic en el icono de candado ; Aparece una ventana emergente, que contiene algunos detalles, incluida la versión del protocolo. Ejemplo: (verificado en la versión 21.0.1180.82)

  

La conexión utiliza TLS 1.0

Opera muestra la versión del protocolo de manera similar a Chrome: haga clic en el ícono del candado y luego en el botón "Detalles". p.ej. (verificado en la versión 12.01):

  

TLS v1.0 AES de 256 bits (1024 bit DHE_RSA / SHA)

Para los navegadores que no muestran la información, siempre puede obtenerla ejecutando un analizador de red como Wireshark o Network Monitor : con mucho gusto analizarán los encabezados públicos de los paquetes SSL / TLS y le mostrarán versión (de hecho, todas las transferencias de datos en SSL / TLS se realizan en "registros" individuales y el encabezado de 5 bytes de cada registro comienza con la versión del protocolo sobre dos bytes).

Y, por supuesto, la versión real del protocolo es una opción del servidor, según lo que el servidor está configurado para aceptar y la versión máxima anunciada por el cliente. Si el servidor está configurado para hacer TLS 1.0 solo , entonces cualquier conexión que realmente ocurra usará TLS 1.0, necesariamente.

( Editar: He incorporado información de los comentarios; también he realizado algunas pruebas. Siéntase libre de mejorar esta respuesta según sea necesario.)

Google Chrome

1. Haz clic en el candado a la izquierda de la barra de direcciones

MozillaFirefox

1. Hazclicenelcandadoalaizquierdadelabarradedirecciones
2. Luegohagaclicen'másinformación'

Internet Explorer

El candado está a la derecha de la barra de direcciones, pero no servirá de nada. En su lugar

1. (en un bit en blanco de la página), haga clic con el botón derecho
2. Propiedades

Sería estupendo si Internet Explorer fuera coherente con los otros navegadores. Debajo del indicador de candado hay un buen lugar para mirar.

De Google Chrome versión 56 arriba

Abra las herramientas para desarrolladores de Chrome con la tecla de acceso directo F12 y seleccione la pestaña Seguridad que proporcione la información de seguridad como se muestra a continuación.

Todavía no puedo encontrar complementos o extensiones para verificar la versión del protocolo ssl directamente desde la sesión del navegador. Pero lo que encontré está aquí.

openssl s_client -connect <<domain name>>:443 -ssl2
openssl s_client -connect <<domain name>>:443 -ssl3

El comando openssl proporciona información ssl. No conozco muchos detalles sobre el comando openssl.

Este sitio utiliza openssl para obtener información extensa. enlace