TLS 버전 확인 및 Cipher Suites 조회 툴 다운로드 ( SSL, TLS1.1, TLS1.2, TLS1.3 )

TLS 버전 확인 및 Chpher Suite를 조회하는 방법에 대해서 자세히 알아보겠습니다.

openSSL을 사용해서 확인하는 방법도 있지만, openSSL 설치도 필요하고 내용 보기가 상당히 불편합니다.

 

웹사이트에서 바로 확인할 수 있는 방법과 프로그램을 이용하는 방법 두 가지에 대해서 간단하게 정리합니다.

아래 내용을 보시면, 간단하게 TLS의 버전과 Chipher Suite를 확인해 볼 수 있습니다.

 

 

웹사이트에서 확인하는 방법 ( ssllabs.com  )

웹사이트에서 바로 확인

 

프로그램을 사용하기 전에 아래와 같은 사이트를 이용하면 더 쉽게 확인해 볼 수 있다.

공식 홈페이지 참조 정보 (클릭)

1)  사이트에 접속 후 "Test your server" 클릭

 

 

2) 조회하고자 하는 사이트 입력 ( 예시: https://www.naver.com )

 

3) 결과 화면

결과 내용 화면에 대해서 아래에서 자세히 알아보시겠습니다.

네이버의 경우는 TLS 1.2, 1.1, 1.0 까지도 지원을 하는 것 을 볼 수 있습니다.

 

 

아쉬운 점은 443 포트만을 지원한다는 점, 대부분의 서비스 사이트들은 이 정도로 해결이 가능합니다.

 

https://www.naver.com  은 (443 포트) 가능 하나, 

예를 들면 https://www.naver.com:3000 과 같이 커스텀 포트를 띄우는 경우는 확인이 불가하다.

그럴 때는 아래와 같은 프로그램을 사용하면 확인이 가능하다.

 

 

 

프로그램 사용 방법

아래를 통해서 프로그램 사용방법과 설명을 확인해 보시기 바랍니다.

 

 

1. 임의의 폴더에 run.bat과 TestSSLServer2.exe 복사

2. run.bat을 메모장으로 열어서 https 주소와 포트를 설정(아래 예 참조. rem 은 주석을 의미)

 

TestSSLServer2.exe -json - smartcc.kepco.co.kr 443

3. cmd에서 아래 명령 실행하면 output.txt가 생성됨

4. output.txt에는 지원되는 Protocol(예: SSLv3, TLSv1.0, TLSv1.1. TLSv1.2..)과 Cipher Suites(예: ECDHE_RSA_WITH_AES_128_CBC_SHA)이 있음

 run.bat > output.txt 파일의 예시

{
  "connectionName" : "XXXXXX.co.kr",
  "connectionPort" : 3000,
  "SNI" : "talkgw.uplus.co.kr",
  "TLSv1.2" : {
    "suiteSelection" : "client",
    "suites" : [
      {
        "id" : 158,
        "name" : "DHE_RSA_WITH_AES_128_GCM_SHA256",
        "strength" : 3,
        "forwardSecrecy" : true,
        "anonymous" : false,
        "serverKeyType" : "RSA"
      },
      {
        "id" : 159,
        "name" : "DHE_RSA_WITH_AES_256_GCM_SHA384",
        "strength" : 3,
        "forwardSecrecy" : true,
        "anonymous" : false,
        "serverKeyType" : "RSA"
      },
      {
        "id" : 49171,
        "name" : "ECDHE_RSA_WITH_AES_128_CBC_SHA",
        "strength" : 3,
        "forwardSecrecy" : true,
        "anonymous" : false,
        "serverKeyType" : "RSA"
      },
      {
        "id" : 49172,
        "name" : "ECDHE_RSA_WITH_AES_256_CBC_SHA",
        "strength" : 3,
        "forwardSecrecy" : true,
        "anonymous" : false,
        "serverKeyType" : "RSA"
      },
      {
        "id" : 49191,
        "name" : "ECDHE_RSA_WITH_AES_128_CBC_SHA256",
        "strength" : 3,
        "forwardSecrecy" : true,
        "anonymous" : false,
        "serverKeyType" : "RSA"
      },
      {
        "id" : 49192,
        "name" : "ECDHE_RSA_WITH_AES_256_CBC_SHA384",
        "strength" : 3,
        "forwardSecrecy" : true,
        "anonymous" : false,
        "serverKeyType" : "RSA"
      },
      {
        "id" : 49199,
        "name" : "ECDHE_RSA_WITH_AES_128_GCM_SHA256",
        "strength" : 3,
        "forwardSecrecy" : true,
        "anonymous" : false,
        "serverKeyType" : "RSA"
      },
      {
        "id" : 49200,
        "name" : "ECDHE_RSA_WITH_AES_256_GCM_SHA384",
        "strength" : 3,
        "forwardSecrecy" : true,
        "anonymous" : false,
        "serverKeyType" : "RSA"
      }
    ]
  },
  "ssl3Chains" : [
    {
      "length" : 2,
      "decoded" : true,
      "namesMatch" : true,
      "includesRoot" : false,
      "signHashes" : [
        "SHA-256"
      ],
      "certificates" : [
        {
          "thumbprint" : "F8E4ED805FB42E05A19B6F85AC024B1469D4158B",
          "decodable" : true,
          "serialHex" : "0996D8C78D555D326FBE7B9FCF5C428F",
          "subject" : "CN=talkgw.uplus.co.kr,O=LG Uplus Corp.,L=Yongsan-gu,ST=Seoul,C=KR",
          "issuer" : "CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1,O=DigiCert Inc,C=US",
          "validFrom" : "2022-12-28 00:00:00 UTC",
          "validTo" : "2024-01-17 23:59:59 UTC",
          "keyType" : "RSA",
          "keySize" : 2048,
          "signHash" : "SHA-256",
          "selfIssued" : false,
          "serverNames" : [
            "talkgw.uplus.co.kr"
          ]
        },
        {
          "thumbprint" : "1D7322B41ED99FDD68511BAB786C8E26E0831B3B",
          "decodable" : true,
          "serialHex" : "085F94C02D857BE8CC14FF53EDA23E2A",
          "subject" : "CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1,O=DigiCert Inc,C=US",
          "issuer" : "CN=DigiCert Global Root G2,OU=www.digicert.com,O=DigiCert Inc,C=US",
          "validFrom" : "2020-09-24 00:00:00 UTC",
          "validTo" : "2030-09-23 23:59:59 UTC",
          "keyType" : "RSA",
          "keySize" : 2048,
          "signHash" : "SHA-256",
          "selfIssued" : false
        }
      ]
    }
  ],
  "deflateCompress" : false,
  "serverTime" : "2023-08-16 22:55:01 UTC",
  "serverTimeOffsetMillis" : -598,
  "secureRenegotiation" : true,
  "rfc7366EtM" : false,
  "ssl2HelloFormat" : false,
  "minDHSize" : 1024,
  "kxReuseDH" : false,
  "minECSize" : 256,
  "minECSizeExt" : 256,
  "kxReuseECDH" : false,
  "namedCurves" : [
    {
      "name" : "sect283k1 (K-283)",
      "size" : 281,
      "spontaneous" : false
    },
    {
      "name" : "sect283r1 (B-283)",
      "size" : 282,
      "spontaneous" : false
    },
    {
      "name" : "sect409k1 (K-409)",
      "size" : 407,
      "spontaneous" : false
    },
    {
      "name" : "sect409r1 (B-409)",
      "size" : 408,
      "spontaneous" : false
    },
    {
      "name" : "sect571k1 (K-571)",
      "size" : 569,
      "spontaneous" : false
    },
    {
      "name" : "sect571r1 (B-571)",
      "size" : 570,
      "spontaneous" : false
    },
    {
      "name" : "secp256k1",
      "size" : 256,
      "spontaneous" : false
    },
    {
      "name" : "secp256r1 (P-256)",
      "size" : 256,
      "spontaneous" : true
    },
    {
      "name" : "secp384r1 (P-384)",
      "size" : 384,
      "spontaneous" : false
    },
    {
      "name" : "secp521r1 (P-521)",
      "size" : 521,
      "spontaneous" : false
    }
  ],
  "warnings" : [
    {
      "id" : "SK002",
      "text" : "Server uses DH parameters smaller than 2048 bits."
    }
  ]
}

 

 

TLS & Cipher Suites 조회 프로그램 다운로드

아래를 통해서 웹 사이트의 TLS & Cipher Suites조회 파일 다운로드가 가능합니다.

 

SSL 검사 Tool(TLS 및 Cipher Suites 조회).zip

0.06MB

 

* 아쉽게도 프로그램을 이용 시에는  TLS1.3 사용여부에 대해서는 확인이 안 되는 부분을 확인했습니다.