Как узнать версию протокола TLS?



  • Проверяющая организация требует точное указание версии используемого протокола SSL/TLS в openVPN соединении сервера с клиентом.
    Версия psSense:
    2.1.5-RELEASE (i386)
    built on Mon Aug 25 07:44:26 EDT 2014
    FreeBSD 8.3-RELEASE-p16
    Параметры сервера openVPN в скриншоте ниже. Господа, где это можно увидеть? (логи, файлы, настройки), чтобы это можно было затем показать?
    Сам я, к сожалению, этого нигде не нашёл…



  • Смотреть в логах Open VPN:
    OpenVPN 2.3.8 i386-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Aug 21 2015
    library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09
    т.е
    pfSense 2.2.6 использует OpenVPN 2.3.8, который использует OpenSSL библиотеки OpenSSL 1.0.1

    Для  2.1.5 - гляньте свои логи.



  • Спасибо. Начал что-то понимать. У меня по логам клиента библиотека OpenSSL 1.0.1m.
    Понять бы теперь, где в документации найти указание на таблицу, где можно увязать версию протокола SSL\TLS к каждой версии библиотеки OpenSSL :(
    Поищем, поищем….



  • где можно увязать версию протокола SSL\TLS к каждой версии библиотеки OpenSSL

    Еще отвечая на первый пост пробежался по openssl.org.
    Прямого указания на на соответствие версий OpenSSL и "официальной" версии не нашел. Может оказаться, что такой информации не существует вовсе.
    Тут
    https://ru.wikipedia.org/wiki/OpenSSL
    Указывают, что OpenSSL 1.0.1 поддерживает TLS v1.2

    Вдогонку. Из клиентского лога (verb 3):
    Fri Feb 26 20:07:52 2016 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA