Forma fácil de comprobar los detalles de la negociación SSL
Symptom
Cómo comprobar los detalles de la negociación SSL
Resolution
1. Una manera fácil de comprobar los detalles de la negociación SSL entre un cliente y un servidor es usar OpenSSL.
2. En un sistema Linux (ej: Kali Linux), utilice OpenSSL s_client para verificar los detalles de la negociación.
3. Abrir un shell en Linux
4. Comandos utilizados
un archivo. #openssl
b. #s_client-connect www.systemstudio.com:443 --> Nota: <domain name="">:<443> </443> </domain>
5. Muestra hecha salir:
OpenSSL > s_client-Connect www.systemstudio.com:443
conectado (00000003)
profundidad = 2 C = be, o = GlobalSign NV-SA, ou = root CA, CN = GlobalSign root CA
verificar retorno: 1
profundidad = 1 c = be, o = GLOBALSIGN NV-SA, CN = GlobalSign dominio validación CA- SHA256-G2
verificar devolución: 1
Depth = 0 ou = control de dominio validado, CN = CC.sedoparking.com
verificar retorno: 1
---
cadena
de certificado 0 s:/ou = dominio control validado/CN = CC. sedoparking. com
i:/C = Be/O = GlobalSign NV-SA/CN = Validación del dominio GlobalSign CA-SHA256-G2
1 s:/c = be/o = GlobalSign NV-SA/CN = GlobalSign validación del dominio CA-SHA256-G2
i:/c = be/o = GlobalSign NV-SA/ou = root CA/CN = GlobalSign root CA
---
Server Certificate
-----Begin CERTIFICADO-----
MIIE8jCCA9qgAwIBAgISESGTb + PqujeMpyMkW48SWnhQMA0GCSqGSIb3DQEBCwUA
MGAxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTYwNAYD
VQQDEy1HbG9iYWxTaWduIERvbWFpbiBWYWxpZGF0aW9uIENBIC0gU0hBMjU2IC0g
RzIwHhcNMTUxMTExMDg0NTQwWhcNMTcxMTExMDg0NTQwWjBAMSEwHwYDVQQLExhE
b21haW4gQ29udHJvbCBWYWxpZGF0ZWQxGzAZBgNVBAMTEmNjLnNlZG9wYXJraW5n
LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALSX9ixYi6cB09 + r
yhtRS1lh0wd11WhccAWnPq0kXp7 + PnkUkv + wjRFZ/BJK/l + LPO8HwPWLYhKlembV
54Fn + UJyvEpvBuEF7iX7 + PW89Aymmx4/2Fggln4ozO3qFHpNBo/IJVet5YTMIqm7
PGNzR6V7NT8e8wGDqeFHKoEdxxIFNpXPNxCOPF2ZbFffATeIBqY + 0QGB + NWM/emu
BYGkzkmoZRnHFH7 + 9INwCvPIo78xTInZQQMX1OvxX1AhEzw2U0JH9nVHLguQKuwr
u1uUMMQScx4o/0g2flmpMMa7Eep4Z + HJnuGE4NnBBzcg4M06kxByFWD1xULkYysO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 + SP/EvKLwTF/TwbuKVfMeHD
AjAfBgNVHSMEGDAWgBTqTnzUgC3lFYGGJoyCbcCYpM + XDzANBgkqhkiG9w0BAQsF
AAOCAQEAUctF7dn2Zc9Lgv2k/AIwLgDYdHLFJD0yOhHFKuuR4vYmGS3mQ0y42FDT
SP7wiZRqEb + UUt/BaXYwo/rcRZUEtuuEDIfz4vbvUpJMBCLDG3Ft6YtK0 + DApVp0
5MPhtB1LhPZhEH3BZUwmGlgtjH7ZVTNgr25DrFElkBD9bmdxH6xSLCrGzs3zzuz +
0 + a2UigS + rcLHGnQA/ 9B + 8quor/0HUUv2D68AbX7M9j9CKwYGYhYDlmvEyGLZz37
eceoZOGY8Voq9a/8HrOHcmxndjRQzx2takCQiYCUKazoeoQcbaP8uLefnNlcbJp7
psu5hAM6 + KZceZ8GXoON9uO0Cj3tQA = =
-----End Certificate-----
Subject =/ou = Domain control Validated/CN = CC.sedoparking.com
emisor =/c = be/O = GlobalSign NV-SA/CN = GlobalSign validación de dominio CA-SHA256-G2
---
ningún certificado de cliente CA nombres enviados
---
Protocolo SSL ha leído 2716 bytes y escrito 641 bytes
---
nuevo, TLSv1/SSLv3 , Cifra es AES256-Sha
servidor clave pública es 2048 bit
seguro renegociación es compresión soportada
: ninguno
expansión: ninguno
ningún ALPN negociado
SSL-sesión:
Protocolo: TLSv1 cifrado
: AES256-Sha
Session-ID: ACE8E9B4C38D3B63359EEB4016C2FA3424AEC582ABCE4E293C92E4E717CD7D26
Session-ID-CTX:
maestro-Key: 3B26FC8251A071FEB876387781B1D49DAF22EB2612B2C61BCB6DCE346CDE59B71EF8D0DCF072BFAE4B1AD331CA579C9A
clave-Arg: None
PSK identidad: ninguno
PSK indicio de identidad: ninguno
SRP nombre de usuario: ninguno
TLS sesión boleto:
0000-E0 16 D4 CE BB FB B5 CB-32 EF 2C B2 0d a0 A9 76........ 2.,.... v
0010-2B 59 82 09 1F 78 a3 67-CA 14 23 00 66 22 D6 8D + Y... x.g.. #. f "..
0020-01 2D D7 EB 76 4B 99 47-ad 29 10 52 7F 2F a3 E1.-.. vK. G.). R./..
0030-a3 46 80 A4 DC 2F DF B7-C6 a0 07 43 53 7D 4E D7. F.../..... CS} N.
0040-61 C1 A8 0A C5 F4 EB 6D-3C EB 8e 76 24 94 04 99 a...... m<..v$...> </..v$...>
0050-E8 3D EB CB F1 BA B1-FF 24 59 2F CF D5 F0 50. =....... $Y/... P
0060-83 4D 28 54 B8 C5 38 B6-BC D6 F6 8F 9D 45 9C 59. M (T.. 8...... E. Y
0070-62 36 75 4C E4 A8 8B 30-79 1F 24 be 36 93 57 24 b6uL... 0y. $. 6. W $
0080-44 84 DC C0 04 3C B0 0d-9C 09 2B 61 14 C4 BF 06 D.... <....+a....></....+a....>
0090-4D 60 79 90 11 49 CF 86-F0 BC 74 16 de F3 fe E3 M'y.. I.... t.....
Hora de Inicio: 1462909951
timeout: 300 (SEC)
Verifique el código de retorno: 0 (OK)
---
cerrado