Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Как узнать версию протокола TLS?

    Russian
    2
    4
    4751
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      TR last edited by

      Проверяющая организация требует точное указание версии используемого протокола SSL/TLS в openVPN соединении сервера с клиентом.
      Версия psSense:
      2.1.5-RELEASE (i386)
      built on Mon Aug 25 07:44:26 EDT 2014
      FreeBSD 8.3-RELEASE-p16
      Параметры сервера openVPN в скриншоте ниже. Господа, где это можно увидеть? (логи, файлы, настройки), чтобы это можно было затем показать?
      Сам я, к сожалению, этого нигде не нашёл…

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother last edited by

        Смотреть в логах Open VPN:
        OpenVPN 2.3.8 i386-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Aug 21 2015
        library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09
        т.е
        pfSense 2.2.6 использует OpenVPN 2.3.8, который использует OpenSSL библиотеки OpenSSL 1.0.1

        Для  2.1.5 - гляньте свои логи.

        1 Reply Last reply Reply Quote 0
        • T
          TR last edited by

          Спасибо. Начал что-то понимать. У меня по логам клиента библиотека OpenSSL 1.0.1m.
          Понять бы теперь, где в документации найти указание на таблицу, где можно увязать версию протокола SSL\TLS к каждой версии библиотеки OpenSSL :(
          Поищем, поищем….

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother last edited by

            где можно увязать версию протокола SSL\TLS к каждой версии библиотеки OpenSSL

            Еще отвечая на первый пост пробежался по openssl.org.
            Прямого указания на на соответствие версий OpenSSL и "официальной" версии не нашел. Может оказаться, что такой информации не существует вовсе.
            Тут
            https://ru.wikipedia.org/wiki/OpenSSL
            Указывают, что OpenSSL 1.0.1 поддерживает TLS v1.2

            Вдогонку. Из клиентского лога (verb 3):
            Fri Feb 26 20:07:52 2016 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy