一、浏览器方法
- 点击地址栏左侧的锁形图标
- 选择 "连接安全" 或 "证书" 选项
- 在弹出的安全面板中查看 TLS 版本信息
- 点击地址栏左侧的锁形图标
- 选择 "更多信息"
- 在 "安全" 标签页中查看 TLS 版本
二、命令行工具
# 测试TLS 1.0
openssl s_client -connect example.com:443 -tls1# 测试TLS 1.1
openssl s_client -connect example.com:443 -tls1_1# 测试TLS 1.2
openssl s_client -connect example.com:443 -tls1_2# 测试TLS 1.3 (需要OpenSSL 1.1.1+)
openssl s_client -connect example.com:443 -tls1_3# 安装
git clone --depth 1 https://github.com/drwetter/testssl.sh.git# 基本使用
./testssl.sh -p https://example.com# 详细测试
./testssl.sh -U https://example.com四、SSL 与 TLS 的主要区别
特性 | SSL | TLS |
全称 | Secure Sockets Layer | Transport Layer Security |
起源 | Netscape 开发 | IETF 标准化 (基于 SSL 3.0) |
版本 | SSL 1.0 (未发布)、2.0、3.0 | TLS 1.0、1.1、1.2、1.3 |
安全性 | 存在多个严重(如 POODLE) | 不断强化安全机制,TLS 1.2 + 安全性高 |
性能 | 握手过程复杂,速度较慢 | 优化握手流程,TLS 1.3 性能显著提升 |
当前状态 | 已完全淘汰 | 广泛使用,推荐 TLS 1.2+ |