LINUX

Cómo comprobar si un servidor es compatible con TLS en Linux

0 93 1 minuto de lectura

TLS es un acrónimo de Transport Layer Security. TLS facilita la comunicación segura entre computadoras en Internet. En el momento de escribir este artículo, TLS 1.3 es la última versión. Este tutorial explica cómo puede comprobar qué versiones de TLS (1.2 o 1.3) que su servidor o sitio soporte desde un sistema Linux, así como el algoritmo de encriptación (Cipher) que se utilice.

requisitos previos

  • Una máquina Linux
  • Un usuario con privilegios sudo

Compruebe la compatibilidad con TLS con Openssl

Openssl es una herramienta de código abierto para implementar comunicaciones seguras en Internet. La herramienta openssl está disponible en todas las principales distribuciones de Linux.

Si abressl herramienta aún no está instalada en su computadora con Linux, puede instalarla de la siguiente manera.

En distribuciones basadas en Ubuntu/Debian:

$ sudo apt install openssl

En distribuciones basadas en CentOS/Red Hat:

$ sudo yum install openssl

Ahora, para verificar la compatibilidad con TLSv1.3 en su servidor o sitio web, ejecute el siguiente comando.

$ sudo openssl s_client -connect cloudindevs.com:443 -tls1_3

Nota: Utilice el nombre de dominio del servidor o sitio web que está intentando probar en lugar de «cloudindevs.com».

También puedes sustituir -tls1_3 con:

  • -tls1_2 para TLSv1.2
  • -tls1_1 para TLSv1.1
  • -tls1 para TLSv1

Si ve una cadena de certificados, así como detalles de un protocolo de enlace exitoso en la salida del comando, entonces se admite la versión de TLS especificada. De lo contrario, la versión de TLS especificada no es compatible.

Cadena de certificados TLS
Cadena de certificados TLS
Versión y cifrado TLS
Versión y cifrado TLS

Además, puede verificar si un cifrado en particular es compatible de la siguiente manera.

$ openssl s_client -cipher 'AES256-GCM-SHA384' -connect cloudindevs.com:443

Como antes, busque una cadena de certificados y un protocolo de enlace exitoso que confirme que se acepta el cifrado especificado.

Compruebe la compatibilidad con TLS con Nmap

Nmap es una herramienta utilizada principalmente para escanear servicios y puertos disponibles en una red. Ejecute el siguiente comando para instalar nmap.

En distribuciones basadas en Ubuntu/Debian:

$ sudo apt install nmap

En distribuciones basadas en CentOS/Red Hat:

$ sudo yum install nmap

Una vez instalado, puede utilizar nmap herramienta para probar su servidor o sitio web para soporte TLS de la siguiente manera.

$ nmap --script ssl-enum-ciphers -p 443 cloudindevs.com

A continuación se muestra un resultado de muestra que muestra la versión de TLS y los cifrados admitidos en mi servidor.

Pruebe la compatibilidad con TLS con la herramienta nmap
Pruebe la compatibilidad con TLS con la herramienta nmap

Conclusión

En este tutorial, explicamos cómo verificar si un servidor o sitio web es compatible con TLS usando abressl y nmap. La prueba TLS puede decirle qué tan fuerte es la seguridad de su sitio. Esperamos que encuentre esta información muy útil.

Publicaciones relacionadas

Lista de juegos basados ​​en texto de línea de comandos de Linux

Comando Ifconfig en Linux

Cómo apagar y deshabilitar el firewall en CentOS 8

Cómo verificar el servicio que se ejecuta en un puerto específico en Linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar