Comment déterminer si un navigateur utilise une connexion SSL ou TLS?
Je veux savoir si mon navigateur utilise une connexion SSL ou TLS si je vois HTTPS.
Je veux savoir pour IE, Firefox, Chrome et Safari. Je veux connaître la version du protocole.
Il existe plusieurs versions de protocole: SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 et TLS 1.2. En interne, TLS 1.0/1.1/1.2 sont respectivement SSL 3.1/3.2/3.3 (le nom du protocole a été modifié lorsque SSL est devenu standard ). Je suppose que vous voulez connaître la version exacte du protocole que votre navigateur utilise.
Selon ce qui est décrit sur cet article de blog , Internet Explorer peut afficher les informations de version du protocole. Appuyez simplement sur Fichier-> Propriétés ou Faites un clic droit -> Propriétés , et une fenêtre s'ouvrirait, sous Connexion , vous verriez quelque chose comme:
TLS 1.2, RC4 avec cryptage 128 bits (élevé); RSA avec échange de 2048 bits
À ce jour, Firefox prend en charge TLS 1.0, TLS 1.1 et TLS 1.2. Vous pouvez voir la version du protocole négocié si vous cliquez sur l'icône de cadenas (à gauche de l'URL), puis Plus d'informations puis sous Détails techniques .
Chrome peut afficher la version. Cliquez sur l'icône de cadenas ; une fenêtre contextuelle apparaît, contenant certains détails, notamment la version du protocole. exemple: (vérifié sur la version 21.0.1180.82)
La connexion utilise TLS 1.0
Opera affiche la version du protocole d'une manière similaire à Chrome: cliquez sur l'icône du cadenas, puis cliquez sur le bouton "Détails". par exemple. (vérifié sur la version 12.01):
TLS v1.0 256 bits AES (1024 bits DHE_RSA/SHA)
Pour les navigateurs qui n'affichent pas les informations, vous pouvez toujours les obtenir en exécutant un analyseur de réseau comme Wireshark ou Moniteur résea : ils analyseront avec plaisir les en-têtes publics de SSL/TLS paquets, et vous montrer la version (en effet, tous les transferts de données dans SSL/TLS sont effectués dans des "enregistrements" individuels et l'en-tête de 5 octets de chaque enregistrement commence par la version du protocole sur deux octets).
Et, bien sûr, la version réelle du protocole est un choix du serveur, basé sur ce que le serveur est configuré pour accepter et la version maximale annoncée par le client. Si le serveur est configuré pour faire TLS 1.0 seulement alors toute connexion qui se produit réellement utilisera TLS 1.0, nécessairement.
( Edit: J'ai incorporé quelques informations des commentaires; j'ai fait quelques tests moi-même. N'hésitez pas à améliorer cette réponse au besoin.)
Google Chrome
- Cliquez sur le cadenas à gauche de la barre d'adresse
Mozilla Firefox
- Cliquez sur le cadenas à gauche de la barre d'adresse
- Cliquez ensuite sur "plus d'informations"
Internet Explorer
Le cadenas se trouve à droite de la barre d'adresse, mais cela n'aidera pas. Au lieu
- (Sur une partie vierge de la page) clic droit
- Propriétés
Ce serait bien si Internet Explorer était compatible avec les autres navigateurs. Sous l'indicateur de cadenas est un endroit judicieux pour regarder.
De Google Chrome version 56 up
Ouvrez Chrome outils de développement à l'aide de F12 touche de raccourci et sélectionnez Sécurité onglet qui fournirait les informations de sécurité comme indiqué ci-dessous.
Je ne parviens toujours pas à trouver des modules complémentaires ou des extensions pour vérifier la version du protocole SSL directement à partir de la session du navigateur. Mais ce que j'ai trouvé est ici.
openssl s_client -connect <<domain name>>:443 -ssl2
openssl s_client -connect <<domain name>>:443 -ssl3
la commande openssl donne des informations SSL. Je ne connais pas beaucoup de détails sur la commande openssl.
Ce site utilise openssl pour obtenir des informations détaillées. http://www.serversniff.net/sslcheck.php