はじめに:
TLSはTransportLayerSecurityの略です。これは、ネットワークを介した安全な通信を確保するために設計されたプロトコルです。安全なWebサイトとアプリケーションを設計する際に、このプロトコルを実装することが標準のベストプラクティスと見なされています。今日の記事では、WebサーバーがUbuntu20.04でTLSをサポートしているかどうかを確認するさまざまな方法について説明します。
サーバーがUbuntu20.04でTLSをサポートしているかどうかを確認する方法:
WebサーバーがTLSをサポートしているかどうかを確認するには、Ubuntu20.04システムで次の2つの方法のいずれかを使用できます。
方法1:Ubuntu 20.04で「Nmap」ユーティリティを使用する:
「nmap」は、ネットワーク上のホストとサービスを検出するために非常に一般的に使用されるユーティリティです。サーバーがUbuntu20.04でTLSをサポートしているかどうかを確認するためにこのユーティリティを使用するには、次の手順を実行する必要があります。
ステップ1:「Nmap」ユーティリティをUbuntu 20.04システムにインストールします:
まず、以下に示すコマンドを使用して、Ubuntu20.04システムに「Nmap」をインストールする必要があります。
$ sudo apt install nmap
Ubuntu 20.04システムにこのユーティリティを正常にインストールすると、端末に次のメッセージが表示されます。
ステップ2:サーバーがUbuntu 20.04でTLSをサポートしているかどうかを確認するために「Nmap」ユーティリティを使用します:
これで、このユーティリティを使用して、以下に示す方法で、サーバーがUbuntu20.04でTLSをサポートしているかどうかを確認できます。
$ nmap --script ssl-enum-ciphers –p 443 DomainNameOfServer
ここでは、DomainNameOfServerを、TLSサポートを確認するサーバーの実際のドメイン名に置き換える必要があります。たとえば、この場合は「google.com」に置き換えました。
上記のコマンドの出力から、次の画像で強調表示されているように、TLSが指定されたWebサーバーでサポートされていることが簡単にわかります。
方法2:Ubuntu 20.04で「OpenSSL」ツールを使用する:
「OpenSSL」は、トランスポート層のセキュリティのための機能満載のツールです。このツールを使用して、サーバーがUbuntu 20.04でTLSをサポートしているかどうかを確認するには、以下の手順を実行する必要があります。
ステップ1:「OpenSSL」ツールをUbuntu 20.04システムにインストールします:
まず、次のコマンドを使用して、Ubuntu20.04システムにOpenSSLツールをインストールする必要があります。
$ sudo apt install openssl
Ubuntu 20.04システムにこのツールを正常にインストールすると、端末に次の画像に示すメッセージが表示されます。
ステップ2:サーバーがUbuntu 20.04でTLSをサポートしているかどうかを確認するために「OpenSSL」ツールを使用する:
これで、このツールを使用して、サーバーがUbuntu20.04でTLSをサポートしているかどうかを次の方法で確認できます。
$ sudo openssl s_client –connect DomainNameOfServer:443 –tls1_3
ここでは、DomainNameOfServerを、TLSサポートを確認するサーバーの実際のドメイン名に置き換える必要があります。たとえば、この場合は「google.com」に置き換えました。また、TLSバージョン1.0、1.1、および1.2の場合、それぞれ–tls1_3を–tls1、-tls1_1、-tls1_2に置き換えることができます。
上記のコマンドの出力から、以下に示す画像で強調表示されているように、TLSが指定されたWebサーバーでサポートされていることが簡単にわかります。
結論:
現在共有されている2つの方法のいずれかを選択することで、指定したWebサーバーがTLSをサポートしているかどうかを簡単に確認できます。このようにして、そのWebサーバーを使用している間も情報が安全に保たれるかどうかを確認できます。