它已加密，但未经过验证。

Question 1

它已加密，但未经过验证。

这是否意味着我“没有”处于安全连接中，并且继续以未加密的方式进行连接？

不。它确实加密了。但它没有经过身份验证。因此，虽然我们知道我们正在进行加密对话，但我们不知道与谁进行。

这表明连接已加密：

New, TLSv1/SSLv3, Cipher is ECDHE-RSA-DES-CBC3-SHA

尝试 testssl.sh

您使用s_client时未提供受信任 CA 的路径。OpenSSL 默认不再信任任何 CA。我思考它曾经可以，但 5 年前就停止了。从那时起，几乎每次连接都会出现无法找到本地发行者的错误。

但话虽这么说：只需直接寻找更好的、专门设计用于测试和评估 SSL/TLS 连接的东西：http://testssl.sh/。

它是 OpenSSL 的一个很好的包装器。

您也可以尝试以下方法来测试加密的 SMTP：http://checktls.com/，https://www.htbridge.com/ssl/。

Answer

它已加密，但未经过验证。

这是否意味着我“没有”处于安全连接中，并且继续以未加密的方式进行连接？

不。它确实加密了。但它没有经过身份验证。因此，虽然我们知道我们正在进行加密对话，但我们不知道与谁进行。

这表明连接已加密：

New, TLSv1/SSLv3, Cipher is ECDHE-RSA-DES-CBC3-SHA

尝试 testssl.sh

您使用s_client时未提供受信任 CA 的路径。OpenSSL 默认不再信任任何 CA。我思考它曾经可以，但 5 年前就停止了。从那时起，几乎每次连接都会出现无法找到本地发行者的错误。

但话虽这么说：只需直接寻找更好的、专门设计用于测试和评估 SSL/TLS 连接的东西：http://testssl.sh/。

它是 OpenSSL 的一个很好的包装器。

您也可以尝试以下方法来测试加密的 SMTP：http://checktls.com/，https://www.htbridge.com/ssl/。

Question 2

从您的问题的输出来看，建议您使用SSL该连接。

非 SSL 输出如下所示：

$ openssl s_client -connect alexus.biz:80
CONNECTED(00000003)
139684765820832:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:769:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 247 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
$

Answer

从您的问题的输出来看，建议您使用SSL该连接。

非 SSL 输出如下所示：

$ openssl s_client -connect alexus.biz:80
CONNECTED(00000003)
139684765820832:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:769:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 247 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
$

它已加密，但未经过验证。

答案1

它已加密，但未经过验证。

尝试 testssl.sh

答案2

相关内容