Quels protocoles TLS sont activés dans OpenSSL d'Ubuntu 14.04?

$ cat /etc/issue
Ubuntu 14.04 LTS \n \l

$ apt-cache policy openssl
openssl:
  Installed: 1.0.1f-1ubuntu2
  Candidate: 1.0.1f-1ubuntu2
  Version table:
 *** 1.0.1f-1ubuntu2 0
        500 http://us.archive.ubuntu.com/ubuntu/ trusty/main AMD64 Packages
        100 /var/lib/dpkg/status

$ openssl ciphers -v 'TLSv1.2' | head -4
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384

Je voudrais résumer la réponse de @andrewsomething ...

Réponse courte TLSv1.2.

Spécifiquement sur votre système, utilisez la commande:

$ openssl ciphers -v TLSv1

Vous pouvez remplacer v1 par v1. [012] au besoin pour voir les détails. Notez que vous souhaiterez utiliser TLSv1 et TLSv1.2 (1.0 et 1.1 sont désactivés par défaut).

Selon le changelog , TLS 1.1 a été désactivé pour la dernière fois par un bogue corrigé dans la version 1.0.1b (26 avril 2012). Depuis lors, le support TLS n'a jamais été désactivé par défaut. Cependant, ils peuvent être désactivés.

Pour savoir si l'un des protocoles SSL est désactivé sur un serveur, vous pouvez utiliser:

nmap --script +ssl-enum-ciphers example.com

Cela vous donnera un retour comme celui-ci:

Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-06 12:00 UTC
...
| ssl-enum-ciphers: 
|   SSLv3: 
|     ciphers: 
...
|   TLSv1.0: 
|     ciphers: 
...
|   TLSv1.1: 
|     ciphers: 
...
|   TLSv1.2: 
|     ciphers: 
...
|_  least strength: strong

Nmap done: 1 IP address (1 Host up) scanned in 22.15 seconds

Lorsqu'un protocole n'est pas pris en charge, il n'est généralement pas présent dans la liste.