如何用openssl命令做到这一点:
openssl s_client -showcerts -connect localhost:443 我想检查非标准端口上的DROW攻击(test.drownattack.com)
如果您的openssl版本支持,您可以使用选项-ssl2来尝试命令:
openssl s_client -connect localhost:443 -ssl2
如果SSLv2被禁用,您应该得到一个错误响应。
请参阅s_client -最新版本的SSL / TLS客户端程序 。
看看: 一个OpenSSL用户指南DROWN,以确保您的系统免受DROWN攻击。