最近之后POODLE 漏洞我正在四处检查所有服务器是否配置正确。
配置通常很容易,几乎所有服务都有办法设置启用哪些协议。
但是,我找不到如何验证连接不能降级为 SSL 以及服务器将提供和接受的实际支持协议列表。
我尝试使用 fiddler 但只是说它是 https,我尝试在 chrome 连接中它说 TLS,但浏览器会自动选择最佳可用选项。
有没有办法启动连接并测试支持哪种协议或者是否可以使用 SSL 协议?
答案1
openssl s_client -connect <server>:<port> -ssl3
如果连接成功,则 sslv3 已启用。如果失败,则禁用。失败时,您应该会看到类似以下内容:
error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure