Cómo comprobar la compatibilidad con TLS de un servidor en Linux

TLS es un acrónimo de Transport Layer Security. TLS facilita la comunicación segura entre computadoras en Internet. En el momento de escribir estas líneas, TLS 1.3 es la última versión. Este tutorial explica cómo puede comprobar qué versiones de TLS (1.2 o 1.3) su servidor o sitio web admite desde un sistema Linux, así como el algoritmo de cifrado (Cipher) que se está utilizando.

Prerrequisitos

  • Una maquina Linux
  • Un usuario con sudo privilegios

Verifique la compatibilidad con TLS con Openssl

Openssl es una herramienta de código abierto para implementar comunicaciones seguras en Internet. La herramienta openssl está disponible en todas las principales distribuciones de Linux.

Si el openssl La herramienta aún no está instalada en su máquina Linux, puede instalarla de la siguiente manera.

En distribuciones basadas en Ubuntu / Debian:

PS sudo apto instalar openssl

En distribuciones basadas en CentOS / Red Hat:

PS sudo yum instalar openssl

Ahora, para verificar la compatibilidad con TLSv1.3 en su servidor o sitio web, ejecute el siguiente comando.

PS sudo openssl s_client -connect cloudindevs.com:443 -tls1_3

Nota: Utilice el nombre de dominio del servidor o sitio web que está intentando probar en lugar de ‘cloudindevs.com’.

Además, puede reemplazar -tls1_3 con:

  • -tls1_2 para TLSv1.2
  • -tls1_1 para TLSv1.1
  • -tls1 para TLSv1

Si ve una cadena de certificados, así como detalles de un protocolo de enlace exitoso en la salida del comando, entonces se admite la versión de TLS especificada. De lo contrario, la versión TLS especificada no es compatible.

Cadena de certificados TLS
Versión y cifrado de TLSVersión y cifrado de TLS

Además, puede verificar si un cifrado específico es compatible de la siguiente manera.

$ openssl s_client -cipher ‘AES256-GCM-SHA384’ -connect cloudindevs.com:443

Como antes, busque una cadena de certificados y un protocolo de enlace exitoso que confirme que el cifrado especificado es compatible.

Verifique la compatibilidad con TLS con Nmap

Nmap es una herramienta que se utiliza principalmente para buscar servicios y puertos disponibles en una red. Ejecute el siguiente comando para instalar Nmap.

En distribuciones basadas en Ubuntu / Debian:

PS sudo apto instalar nmap

En distribuciones basadas en CentOS / Red Hat:

PS sudo yum instalar nmap

Una vez instalado, puede utilizar el nmap herramienta para probar su servidor o sitio web para la compatibilidad con TLS de la siguiente manera.

$ nmap –script ssl-enum-ciphers -p 443 cloudindevs.com

A continuación se muestra un resultado de muestra que muestra la versión TLS y los cifrados admitidos en mi servidor.

Pruebe la compatibilidad con TLS con la herramienta nmapPruebe la compatibilidad con TLS con la herramienta nmap

Conclusión

En este tutorial, cubrimos cómo verificar si un servidor o sitio web es compatible con TLS mediante el uso de openssl y nmap. La prueba TLS puede decirle qué tan fuerte es la seguridad de su sitio web. Esperamos que esta información le resulte muy útil.