Https 安全协议版本支持检测工具

小渣渣 · 发表于 2023-10-22 22:07:28

需求：帮朋友做了一个小工具，主要目的是检查局域网（在线检查网站无法访问内网）的 https 站点配置的安全协议版本，方便给第三方提供接口文档，描述 https 站点所使用的安全协议。

相信大家在开发过程中，可能会遇到“The request was aborted: Could not create SSL/TLS secure channel”异常，异常原因可能是对方设置的安全协议版本过高，同时，自己程序默认配置的安全协议版本过低，然后无法正常通信导致。

SSL/TLS 协议

SSL全称是Secure Sockets Layer，安全套接字层，它是由网景公司(Netscape)设计的主要用于Web的安全传输协议，目的是为网络通信提供机密性、认证性及数据完整性保障。如今，SSL已经成为互联网保密通信的工业标准。

SSL最初的几个版本(SSL 1.0、SSL2.0、SSL 3.0)由网景公司设计和维护，从3.1版本开始，SSL协议由因特网工程任务小组(IETF)正式接管，并更名为TLS(Transport Layer Security)，发展至今已有TLS 1.0、TLS1.1、TLS1.2这几个版本。目前主流的还是TLS1.2，不过TLS1.3即将是大势所趋。

Protocol	Published	Status
SSL 1.0	Unpublished	Unpublished
SSL 2.0	1995	Deprecated in 2011 (RFC 6176)
SSL 3.0	1996	Deprecated in 2015 (RFC 7568)
TLS 1.0	1999	Deprecated in 2020 (RFC 8996)
TLS 1.1	2006	Deprecated in 2020 (RFC 8996)
TLS 1.2	2008
TLS 1.3	2018

Https Check 工具

使用 .NET 开发了一个 Https 安全协议支持检测工具，其实就是将控制台应用发布到了 nuget 仓库，支持：netcoreapp3.1、net5.0、net6.0、net7.0。

GitHub 地址：https://github.com/itsvse/https-check

nuget 地址：https://www.nuget.org/packages/https-check

安装命令如下：

登录可见。

使用命令如下：

登录可见。

非常的简单，命令就是包名+空格+网址。

（完）

小渣渣 · 发表于 2023-10-23 20:40:35

v1.0.1

小渣渣 · 发表于 2023-11-13 19:32:04

//SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;
//.net 4.0/4.5默认值：SecurityProtocolType.Tls | SecurityProtocolType.Ssl3
//.net 4.6/4.7默认值：SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12

小渣渣 · 发表于 2023-11-13 19:33:29

客户端语言	版本	类库	是否支持	兼容方案
Java	1.6.115之前		否	第三方支持包
	1.6.115之后		是	启动jvm 添加参数-Dhttps.protocols=TLSv1.1,TLSv1.2
	1.7		是	启动jvm 添加参数-Dhttps.protocols=TLSv1.1,TLSv1.2
	1.8		是	默认支持
Nodejs	各个版本		是	默认支持
c#,asp.net	4.0-4.4		是	在发送HTTP请求前加入下行代码 ServicePointManager.SecurityProtocol = (SecurityProtocolType)192 \| (SecurityProtocolType)768 \| (SecurityProtocolType)3072;
	4.5		是	如果是4.5以上版本可以直接使用 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 \| SecurityProtocolType.Tls11;
Python	2.7-3		是	默认支持
curl	7.19.7		是	默认支持
Golang	1.7.4	net/http	是	默认支持
Ruby
php	php5.6	file_get_contents	是
		http\client	否
		curl	是
	php5.3.29	file_get_contents	是
		http\client	否
		curl	是

小渣渣 · 发表于 2024-2-3 09:00:56

curl 检测 https 证书有效期等信息
https://www.itsvse.com/thread-10669-1-1.html

小渣渣 · 发表于 2024-5-28 13:23:01

请求被中止: 未能创建 SSL/TLS 安全通道解决方案
https://www.itsvse.com/thread-7612-1-1.html

小渣渣 · 发表于 2024-5-28 13:42:04

忽略证书校验

登录可见。

小渣渣 · 发表于 2025-3-10 13:35:22

.NET Framework 中的传输层安全性 (TLS) 最佳做法：https://learn.microsoft.com/zh-cn/dotnet/framework/network-programming/tls

		自动登录	找回密码
密码			注册[Register]

[资料] Https 安全协议版本支持检测工具

相关帖子