Как определить, использует ли boto SSLv3 или TLS?

Question

Как определить, использует ли boto SSLv3 или TLS?

Вскоре Amazon отказывается от поддержки SSLv3, и я пытаюсь убедиться, что в boto используется TLS. Есть хороший способ проверить это? Или есть хороший тест, чтобы показать использование TLS?

11

python ssl amazon-s3 boto sslv3

Источник

user22306 27 апр '15 в 18:17

2 ответа

Решение

Как указано выше, вы можете использовать анализатор пакетов, чтобы определить, установлены ли соединения SSLv3:

# sudo tcpdump -i eth0 'tcp[((tcp[12]>>4)*4)+9:2]=0x0300'

Замените "eth0" на правильный интерфейс. Затем проверьте, работает ли он, выполнив соединение SSLv3 с openssl:

# openssl s_client -connect s3.amazonaws.com:443 -ssl3

Это действие должно быть перехвачено tcpdump, если сетевой интерфейс правильный. Наконец, протестируйте ваше приложение. Если он использует SSLv3, он также должен быть виден. Вы также можете изменить фильтр захвата, чтобы увидеть, какой протокол используется:

TLSv1 - 0x0301
TLSv1.1 - 0x0302
TLSv1.2 - 0x0303

3

Источник

user586100 22 май '15 в 05:05

Другие вопросы по тегам python ssl amazon-s3 boto sslv3

user4425015 20 май '15 в 17:17 2015-05-20 17:17 · Accepted Answer · 2015-05-20 17:17

На высоком уровне клиент и сервер договариваются о том, какой из них поддерживать в рамках рукопожатия SSL/TLS, и выигрывает наиболее поддерживаемая версия протокола, как со стороны клиента, так и со стороны сервера. Если клиент поддерживает последний и самый лучший, который является TLS 1.2, и сервер также поддерживает это, они решат использовать TLS 1.2. Вы можете прослушать трафик, используя Wireshark или другие подобные инструменты захвата пакетов, чтобы определить, использует ли зашифрованный трафик SSLv3 или TLS.