TLS est l’acronyme de Transport Layer Security. TLS facilite la communication sécurisée entre les ordinateurs sur Internet. Au moment d’écrire ces lignes, TLS 1.3 est la dernière version. Ce tutoriel explique comment vous pouvez vérifier quelles versions de TLS (1.2 ou 1.3) votre serveur ou site Web prend en charge à partir d’un système Linux, ainsi que l’algorithme de cryptage (Cipher) utilisé.
Conditions préalables
- Une machine Linux
- Un utilisateur avec sudo privilèges
Vérifier la prise en charge de TLS avec Openssl
Openssl est un outil open source pour la mise en œuvre de communications sécurisées sur Internet. L’outil openssl est disponible sur toutes les principales distributions Linux.
Si la ouvressl n’est pas déjà installé sur votre machine Linux, vous pouvez l’installer comme suit.
Sur les distributions basées sur Ubuntu/Debian :
$ sudo apt installer openssl
Sur les distributions basées sur CentOS/Red Hat :
$ sudo miam installer openssl
Maintenant, pour vérifier la prise en charge de TLSv1.3 sur votre serveur ou site Web, exécutez la commande suivante.
$ sudo openssl s_client -connect cloudindevs.com:443 -tls1_3
Noter: Utilisez le nom de domaine du serveur ou du site Web que vous essayez de tester au lieu de « cloudindevs.com ».
Vous pouvez également remplacer -tls1_3 avec:
- -tls1_2 pour TLSv1.2
- -tls1_1 pour TLSv1.1
- -tls1 pour TLSv1
Si vous voyez une chaîne de certificats ainsi que les détails d’une négociation réussie dans la sortie de la commande, la version TLS spécifiée est prise en charge. Sinon, la version TLS spécifiée n’est pas prise en charge.
Version et chiffrement TLSDe plus, vous pouvez vérifier si un chiffrement spécifique est pris en charge comme suit.
$ openssl s_client -cipher ‘AES256-GCM-SHA384’ -connect cloudindevs.com:443
Comme auparavant, recherchez une chaîne de certificats et une négociation réussie qui confirme que le chiffrement spécifié est pris en charge.
Vérifier la prise en charge de TLS avec Nmap
Nmap est un outil principalement utilisé pour rechercher des services et des ports disponibles sur un réseau. Exécutez la commande ci-dessous pour installer Nmap.
Sur les distributions basées sur Ubuntu/Debian :
$ sudo apt installer nmap
Sur les distributions basées sur CentOS/Red Hat :
$ sudo miam installer nmap
Une fois installé, vous pouvez utiliser le nmap outil pour tester votre serveur ou site Web pour la prise en charge TLS comme suit.
$ nmap –script ssl-enum-ciphers -p 443 cloudindevs.com
Vous trouverez ci-dessous un exemple de sortie montrant la version TLS et les chiffrements pris en charge sur mon serveur.
Tester la prise en charge de TLS avec l’outil nmapConclusion
Dans ce didacticiel, nous avons expliqué comment vérifier si un serveur ou un site Web prend en charge TLS en utilisant ouvressl et nmap. Le test TLS peut vous dire à quel point la sécurité de votre site Web est forte. Nous espérons que vous trouverez ces informations très utiles.
