架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1111|回复: 6

[资料] Https 安全协议版本支持检测工具

[复制链接]
发表于 2023-10-22 22:07:28 | 显示全部楼层 |阅读模式
需求:帮朋友做了一个小工具,主要目的是检查局域网(在线检查网站无法访问内网)的 https 站点配置的安全协议版本,方便给第三方提供接口文档,描述 https 站点所使用的安全协议。

相信大家在开发过程中,可能会遇到“The request was aborted: Could not create SSL/TLS secure channel”异常,异常原因可能是对方设置的安全协议版本过高,同时,自己程序默认配置的安全协议版本过低,然后无法正常通信导致。

SSL/TLS 协议

SSL全称是Secure Sockets Layer,安全套接字层,它是由网景公司(Netscape)设计的主要用于Web的安全传输协议,目的是为网络通信提供机密性、认证性及数据完整性保障。如今,SSL已经成为互联网保密通信的工业标准。

SSL最初的几个版本(SSL 1.0、SSL2.0、SSL 3.0)由网景公司设计和维护,从3.1版本开始,SSL协议由因特网工程任务小组(IETF)正式接管,并更名为TLS(Transport Layer Security),发展至今已有TLS 1.0、TLS1.1、TLS1.2这几个版本。目前主流的还是TLS1.2,不过TLS1.3即将是大势所趋。

ProtocolPublishedStatus
SSL 1.0UnpublishedUnpublished
SSL 2.01995Deprecated in 2011 (RFC 6176)
SSL 3.01996Deprecated in 2015 (RFC 7568)
TLS 1.01999Deprecated in 2020 (RFC 8996)
TLS 1.12006Deprecated in 2020 (RFC 8996)
TLS 1.22008
TLS 1.32018


Https Check 工具

使用 .NET 开发了一个 Https 安全协议支持检测工具,其实就是将控制台应用发布到了 nuget 仓库,支持:netcoreapp3.1、net5.0、net6.0、net7.0。

GitHub 地址:https://github.com/itsvse/https-check

nuget 地址:https://www.nuget.org/packages/https-check

安装命令如下:

QQ截图20231022220326.jpg
使用命令如下:

QQ截图20231022220522.jpg

非常的简单,命令就是包名+空格+网址。

(完)




上一篇:家庭网络入手 GL-MT2500A 路由器
下一篇:关注公众号,免费获取“邀请码”
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2023-10-23 20:40:35 | 显示全部楼层
v1.0.1


QQ截图20231023203430.jpg
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2023-11-13 19:32:04 | 显示全部楼层
//SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;
//.net 4.0/4.5默认值:SecurityProtocolType.Tls | SecurityProtocolType.Ssl3
//.net 4.6/4.7默认值:SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2023-11-13 19:33:29 | 显示全部楼层
客户端语言
版本
类库
是否支持
兼容方案

Java1.6.115之前 第三方支持包
1.6.115之后 启动jvm 添加参数-Dhttps.protocols=TLSv1.1,TLSv1.2
1.7 启动jvm 添加参数-Dhttps.protocols=TLSv1.1,TLSv1.2
1.8 默认支持
Nodejs各个版本 默认支持
c#,asp.net4.0-4.4
在发送HTTP请求前加入下行代码
ServicePointManager.SecurityProtocol = (SecurityProtocolType)192 | (SecurityProtocolType)768 | (SecurityProtocolType)3072;
4.5
如果是4.5以上版本可以直接使用
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11;
Python 2.7-3 默认支持
curl7.19.7 默认支持
Golang 1.7.4net/http默认支持
Ruby
phpphp5.6file_get_contents
http\client
curl
php5.3.29file_get_contents
http\client
curl




码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2024-2-3 09:00:56 | 显示全部楼层
curl 检测 https 证书有效期等信息
https://www.itsvse.com/thread-10669-1-1.html
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2024-5-28 13:23:01 | 显示全部楼层
请求被中止: 未能创建 SSL/TLS 安全通道解决方案
https://www.itsvse.com/thread-7612-1-1.html
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2024-5-28 13:42:04 | 显示全部楼层
忽略证书校验

码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-6-18 16:10

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表