如何使用 openssl 命令执行此操作:
openssl s_client -showcerts -connect localhost:443
我想检查非标准端口上的 DROW 攻击(test.drownattack.com)
答案1
-ssl2如果您的 openssl 版本支持,您可以尝试使用该选项的命令:
openssl s_client -connect localhost:443 -ssl2
如果 SSLv2 被禁用,您应该会收到错误响应。
请参阅s_client——SSL/TLS 客户端程序获取最新版本。
看一下:OpenSSL DROWN 用户指南保护您的系统免受 DROWN 攻击。