在最近的POODLE漏洞之后,我正在检查所有服务器configuration是否正确。
configuration通常很简单,几乎所有的服务都可以设置启用哪些协议。
但是,我无法find如何validation连接无法降级到SSL以及服务器将提供并接受的实际支持的协议列表。
我尝试与提琴手,但只是说这是HTTPS,我试着在铬连接,它说TLS,但浏览器会自动select最佳的可用选项。
有没有办法启动连接,并testing支持哪种协议,或者可以使用SSL协议?
openssl s_client -connect <server>:<port> -ssl3 如果连接成功,则启用sslv3。 如果失败,则被禁用。 当它失败时,你应该看到像这样的东西:
error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure