如何使用python检索CN支持的TLS版本和支持的密码
我得到的结果只是最新支持的TLS版本(TLS 1.3),我想打印所有支持的TLS版本,如TLS 1.2、TLS 1.1等如何使用python检索CN支持的TLS版本和支持的密码,python,ssl,Python,Ssl,我得到的结果只是最新支持的TLS版本(TLS 1.3),我想打印所有支持的TLS版本,如TLS 1.2、TLS 1.1等 from urllib.request import Request, urlopen, ssl, socket from urllib.error import URLError, HTTPError import json #some site without http/https in the path base_url = 'googl
from urllib.request import Request, urlopen, ssl, socket
from urllib.error import URLError, HTTPError
import json
#some site without http/https in the path
base_url = 'google.com'
port = '443'`enter code here`
hostname = base_url
context = ssl.create_default_context()
with socket.create_connection((hostname, port)) as sock:
with context.wrap_socket(sock, server_hostname=hostname) as ssock:
print(ssock.version())
data = json.dumps(ssock.getpeercert())
#print (data)
TLS客户端无法查询服务器所支持的内容。TLS客户端只能提供有关密码、TLS版本、曲线等的服务,然后尝试使用此服务与服务器进行SSL握手。如果成功,则服务器支持此特定组合 但这也意味着TLS客户端必须首先支持这种特定的组合。例如,如果服务器仍然支持RC4密码(不安全),但客户端TLS堆栈不支持它,则SSL握手也将失败-如果TLS堆栈允许握手首先使用不受支持的密码开始。大多数现代的TLS堆栈实际上禁用了这种不安全的密码,或者甚至不再编译它们,这意味着需要使用自己的TLS库编译,并支持旧的密码和TLS版本 因此,您可以迭代所有TLS版本,并使用此特定TLS版本创建一个新上下文-请参阅哪个版本具有
协议openssl ciphers-V