获得域名网站所支持的ssl协议

有时候需要知道某个域名网站支持的SSL协议的版本。现在SSL 2.0和SSL 3.0都已经被淘汰了。其中TLS 1.0已经不太推荐，TLS 1.1，TLS 1.2是目前的的主流，相对也是安全的。TLS 1.3是目前最新的协议版本，也是目前最安全的版本。

TLS 1.0 于 2021 年 3 月正式弃用。 此外，TLS 1.0 在用于保护传入或传出网站的敏感信息时，不被视为 PCI 数据安全标准 3.2（.1） 所定义和要求的“强加密”。 根据PCI的说法，“2018年6月30日是禁用SSL /早期TLS和实施更安全的加密协议的最后期限 - TLS 1.1或更高版本（强烈建议TLS v1.2），以满足PCI数据安全标准（PCI DSS）保护支付数据。

有以下两种方法可以快速查看域名网站支持的SSL协议版本：

通过网页查看

• SSL/TLS安全评估报告
• SSL Server Test (Powered by Qualys SSL Labs)

通过命令行

OpenSSL

1
2
3
4
5

openssl s_client -connect www.baidu.com:443 -tls1_2
openssl s_client -connect www.baidu.com:443 -tls1_1

openssl s_client -connect www.baidu.com:443 -tls1
openssl s_client -connect www.baidu.com:443 -tls1_3

以上分别检查了TLS 1.2、TLS 1.1和TLS 1.0、TLS 1.3。如果握手失败的话，那么就是不支持了。