最后更新于

获得域名网站所支持的SSL协议


在网站安全评估中,了解域名支持的SSL/TLS协议版本至关重要 🔒。不同版本的协议在安全性上存在显著差异。

🔐 SSL/TLS协议版本概述

协议版本状态安全性建议
SSL 2.0/3.0❌ 已淘汰极低禁用
TLS 1.0⚠️ 已弃用不推荐
TLS 1.1⚠️ 逐步淘汰中等谨慎使用
TLS 1.2✅ 主流推荐
TLS 1.3✅ 最新最高强烈推荐

TLS 1.0 于 2021 年 3 月正式弃用。 此外,TLS 1.0 在用于保护传入或传出网站的敏感信息时,不被视为 PCI 数据安全标准 3.2(.1) 所定义和要求的“强加密”。 根据PCI的说法,“2018年6月30日是禁用SSL /早期TLS和实施更安全的加密协议的最后期限 - TLS 1.1或更高版本(强烈建议TLS v1.2),以满足PCI数据安全标准(PCI DSS)保护支付数据。

有以下两种方法可以快速查看域名网站支持的SSL协议版本:

通过网页查看

通过命令行

OpenSSL

# 检测TLS 1.2支持
openssl s_client -connect www.baidu.com:443 -tls1_2

# 检测TLS 1.1支持
openssl s_client -connect www.baidu.com:443 -tls1_1

# 检测TLS 1.0支持
openssl s_client -connect www.baidu.com:443 -tls1

# 检测TLS 1.3支持
openssl s_client -connect www.baidu.com:443 -tls1_3

💡 提示: 如果连接成功,说明服务器支持该协议版本;如果连接失败,则不支持。建议定期检查网站的SSL/TLS配置,确保使用安全的协议版本。

以上分别检查了TLS 1.2TLS 1.1TLS 1.0TLS 1.3。如果握手失败的话,那么就是不支持了。