我想知道IE,Firefox,Chrome和Safari。我想知道协议版本。
#1 楼
有几种协议版本:SSL 2.0,SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2。在内部,TLS 1.0 / 1.1 / 1.2分别为SSL 3.1 / 3.2 / 3.3(当SSL成为标准时,协议名称已更改)。我假设您想知道您的浏览器正在使用的确切协议版本。Internet Explorer
根据此博客文章中所述,Internet Explorer可以显示协议版本信息。只需单击File-> Properties或右键单击-> Properties,然后在Connection下打开一个窗口,您将看到类似以下内容的内容:
TLS 1.2,带有128位加密的RC4(高);具有2048位的RSA
交换
Firefox
到今天为止,Firefox支持TLS 1.0,TLS 1.1和TLS 1.2。如果单击挂锁图标(位于URL的左侧),然后单击“更多信息”,然后在“技术详细信息”下,则可以看到协商的协议版本。
Chrome
Chrome可以显示该版本。
在旧版的Chrome上,点击挂锁图标;出现一个弹出窗口,其中包含一些详细信息,包括协议版本。示例:(已在版本21.0.1180.82上验证)
该连接使用TLS 1.0
在更高版本的Chrome上,此信息位于开发人员工具的安全性标签中。 (贷记为昵称)
Opera
Opera以类似于Chrome的方式显示协议版本:单击挂锁图标,然后单击“详细信息”按钮。例如(已在版本12.01上验证):
TLS v1.0 256位AES(1024位DHE_RSA / SHA)
其他
对于不显示信息的浏览器,您始终可以在运行诸如Wireshark或Network Monitor的网络分析器时获得它:它们将很高兴地解析SSL / TLS数据包的公共标头,并向您显示版本(实际上,SSL / TLS中的所有数据传输都在单独的“记录”,并且每条记录的5个字节的标题以协议版本(超过2个字节)开头。
并且,当然,实际的协议版本是服务器的选择,具体取决于服务器配置为接受的内容以及客户端宣布的最大版本。如果将服务器配置为仅执行TLS 1.0,那么实际上发生的任何连接都将必然使用TLS 1.0。根据需要回答。)
评论
有趣的是,Firefox扩展显示密码,而不显示SSL版本。
–多项式
2012年8月23日在7:40
在firefox中,单击地址栏中的图标,然后单击更多信息,将显示与扩展名相同的信息。在Chrome浏览器中,点击图标还会在弹出窗口中显示该信息。
– ewanm89
2012年8月23日12:13
@ ewanm89:对于我目前使用的Firefox(在Linux / Ubuntu系统上为14.0.1),所有信息均不存在。我可以获取服务器证书和使用的对称密码,但不能获取确切的协议版本(即,我不知道它是SSL 3.0,TLS 1.0,TLS 1.1还是TLS 1.2)。
–托马斯·波宁(Thomas Pornin)
2012年8月23日在12:26
Chrome的更高版本在开发人员工具的“安全性”标签中提供了此信息。
–昵称
17年3月27日在17:33
@nickd确实; Chrome当前不再通过单击挂锁显示任何加密信息或证书信息,仅显示连接是否“安全”。
– TylerH
18年5月10日在18:54
#2 楼
从Google Chrome 56版开始使用F12快捷键打开Chrome开发者工具,然后选择“安全性”标签,该标签将提供如下所示的安全性信息。
#3 楼
Google Chrome浏览器单击地址栏左侧的挂锁
Mozilla Firefox
/>
单击地址栏左侧的挂锁
,然后单击“更多信息”
Internet Explorer
挂锁位于地址栏的右侧,但无济于事。而是
(在页面空白处)右键单击
属性
如果Internet Explorer与其他浏览器一致。在挂锁指示器下方是一个明智的查找位置。
评论
这必须是Firefox的最新版本-我检查了31个ESR,通过128位密钥它看起来完全一样,但不包括TLS版本。
–编码器
15年8月21日在12:13
您如何在Chrome版本57.0.2987.110(64位)中执行此操作?这在以前的版本中对我有效,但在此版本中无效。
–塔德杰
17 Mar 24 '17 at 13:18
@JedatKinports请参阅以“从Google Chrome版本56起”开头的答案,因为上述内容不再对Chrome有效。
– Dijkgraaf
18-2-19在20:11
#4 楼
我仍然无法直接从浏览器会话中找到插件或扩展来检查ssl协议版本。但是我在这里发现了什么。openssl s_client -connect <<domain name>>:443 -ssl2
openssl s_client -connect <<domain name>>:443 -ssl3
openssl命令提供ssl信息。
我对openssl命令不了解太多细节。
此站点使用openssl来获取广泛的信息。
http://www.serversniff.net/sslcheck.php
评论
这可以告诉您一些信息,并且可以修复以告诉您更多有关服务器支持的信息。它没有告诉浏览器支持什么或得到了什么,这是问题所在。同样,该链接也已失效:302s到cloud.hochnebel.net/sslcheck.php 404s。
–dave_thompson_085
2015年2月10日上午10:11
关键是要告诉您协商和ssl握手是否失败。如果要测试是否要启用SSLv2,SSLv3,TLSv1等,这是非常重要的信息。
–zmonteca
15年4月27日在18:27
无法在上方发表评论(需要更高的声誉),因此我将在zhtway的评论中添加其他内容。对于较新版本的TLS(1.0、1.1和1.2),只需使用以下较新参数:#分别测试TLS 1.0、1.1和1.2。 openssl s_client -connect <<域名>>:443 -tls1 openssl s_client -connect <<域名>>:443 -tls1_1 openssl s_client -connect <<域名>>:443 -tls1_2如果您收到包括服务器证书在内的冗长详细答复,则是否支持。
–chunk_split
18/12/6在20:06
评论
btw TLS本质上是SSL 3.1,因此您想了解协议版本。请指定您使用的浏览器
我想知道所有著名的浏览器; IE,Firefox,Chrome,Safari。是的,我想知道协议版本。
您是在关注基准测试浏览器,还是在关注实际流量?您可以使用Wireshark捕获流量并查看其加密状态。否则,您需要查阅每个供应商的网站。
如果其谷歌浏览器support.google.com/chrome/bin / ...