確認 Windows Server 所支援的 TLS 版本 (OpenSSL, Nmap & curl)


  1. 使用 Nmap
  2. 使用 Openssl
  3. 使用 curl

筆記如何使用 OpenSSL, Nmap 以及 curl 確認 Windows Server 目前機碼設定所支援的 TLS 版本,以符合資安稽核的要求 😀

logo

使用 Nmap

cd apps/nmap
nmap --script ssl-cert,ssl-enum-ciphers -p 443 sdwh.dev

Nmap 的查詢結果範例

使用 Openssl

openssl s_client -connect sdwh.dev:443 -tls1
openssl s_client -connect sdwh.dev:443 -tls1_1
openssl s_client -connect sdwh.dev:443 -tls1_2
openssl s_client -connect sdwh.dev:443 -tls1_3
openssl s_client -connect sdwh.dev:443 -ssl3

不支援的回應情況範例 | TLS1.1
支援的回應情況範例 | TLS1.2

使用 curl

curl https://sdwh.dev --verbose  --tlsv1.1 --tls-max 1.1
curl https://sdwh.dev --verbose  --tlsv1.2 --tls-max 1.2