Как узнать версию протокола TLS?
-
Проверяющая организация требует точное указание версии используемого протокола SSL/TLS в openVPN соединении сервера с клиентом.
Версия psSense:
2.1.5-RELEASE (i386)
built on Mon Aug 25 07:44:26 EDT 2014
FreeBSD 8.3-RELEASE-p16
Параметры сервера openVPN в скриншоте ниже. Господа, где это можно увидеть? (логи, файлы, настройки), чтобы это можно было затем показать?
Сам я, к сожалению, этого нигде не нашёл…
-
Смотреть в логах Open VPN:
OpenVPN 2.3.8 i386-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Aug 21 2015
library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09
т.е
pfSense 2.2.6 использует OpenVPN 2.3.8, который использует OpenSSL библиотеки OpenSSL 1.0.1Для 2.1.5 - гляньте свои логи.
-
Спасибо. Начал что-то понимать. У меня по логам клиента библиотека OpenSSL 1.0.1m.
Понять бы теперь, где в документации найти указание на таблицу, где можно увязать версию протокола SSL\TLS к каждой версии библиотеки OpenSSL :(
Поищем, поищем…. -
где можно увязать версию протокола SSL\TLS к каждой версии библиотеки OpenSSL
Еще отвечая на первый пост пробежался по openssl.org.
Прямого указания на на соответствие версий OpenSSL и "официальной" версии не нашел. Может оказаться, что такой информации не существует вовсе.
Тут
https://ru.wikipedia.org/wiki/OpenSSL
Указывают, что OpenSSL 1.0.1 поддерживает TLS v1.2Вдогонку. Из клиентского лога (verb 3):
Fri Feb 26 20:07:52 2016 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA