要使用OpenSSL检查SSL/TLS版本,请按照以下步骤操作:
打开命令提示符(Windows)或终端(macOS/Linux)。
输入以下命令,将your_domain.com替换为您要检查的网站的域名:
openssl s_client -connect your_domain.com:443 -tls1_2
请注意,您可以将tls1_2替换为其他版本,如tls1_1、tls1、ssl3等,以检查特定版本的SSL/TLS支持。
例如,输出可能如下所示:
SSL handshake has read 3587 bytes and written 396 bytes
New, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: ...
Session-ID-ctx:
Master-Key: ...
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1629887534
Timeout : 7200 (sec)
Verify return code: 0 (ok)
在这个例子中,服务器支持的SSL/TLS版本是TLSv1.2。
如果您收到类似于“unsupported protocol”的错误消息,那么您尝试使用的OpenSSL版本可能不支持指定的SSL/TLS版本。在这种情况下,请尝试更新OpenSSL或使用不同的命令行参数。