Y a-t-il un moyen de découvrir depuis un navigateur (n'importe quel navigateur, avec un plugin si nécessaire) quelle version SSL/TLS a été utilisée pour une session SSL? quels chiffrements ont été négociés?Découvrir quelle version SSL/TLS et quels chiffrements ont été négociés par un navigateur
D'autre part, quelqu'un connaît-il des outils pratiques qui énuméreront les chiffrements pris en charge et la version SSL/TLS pour un serveur SSL distant?
Je ne connais pas de navigateur ou de module complémentaire, mais vous pouvez utiliser Wireshark pour trouver la version TLS et la suite de chiffrement. Ouvrez Wireshark et capturez du trafic sur votre connexion Internet pendant que vous naviguez sur le site. Filtrez sur "SSL" et regardez dans la colonne "Info" pour "Application Data". La colonne "Protocole" indiquera la version SSL/TLS pour ce trafic. Recherchez "Serveur Hello" dans la colonne "Info" et développez le signe "+ Secure Sockets Layer" dans le second panneau, puis cliquez sur les signes "+" qui ont "Server Hello" jusqu'à ce que "Cipher Suite:
Ou, https://www.ssllabs.com/ssltest/ vous dira les versions TLS et les suites de chiffrement (et l'ordre des préférences) supportées par un serveur SSL sur Internet, avec beaucoup d'autres informations.
Dans Firefox, cliquez sur l'icône "cadenas" dans le champ d'adresse et cliquez sur "Plus d'informations". La fenêtre résultante répertorie la suite de chiffrement exacte utilisée pour cette connexion.
* Commentaire de OP affiché comme réponse: * La deuxième question est répondue ici: http://superuser.com/questions/109213/is-there-a-tool-that-can-test-what-ssl- tls-cipher-suites-a-particulier-site-off –