该服务器是否容易受到 SSL 重新协商漏洞的影响?

该服务器是否容易受到 SSL 重新协商漏洞的影响?

我有一台 Apache 服务器,我想检查该服务器是否容易受到 SSL 重新协商漏洞的影响。我执行了以下代码:

openssl s_client  -connect ****:443

输出中有以下一行:

支持安全重新协商

当我尝试这个时:

HEAD / HTTP/1.0
R

输出如下:

depth=1 C = FR, O = KEYNECTIS, CN = CLASS 2 KEYNECTIS CA
verify error:num=20:unable to get local issuer certificate
read:errno=0

该服务器是否存在漏洞?这是发现此类漏洞的正确方法吗?

答案1

是一个非常有用的参考页面。

但是,您基本上已经到达那里 - 您应该在您运行的命令的输出中找到一行,如果不支持重新协商,则类似于以下内容:

Secure Renegotiation IS NOT supported

相关内容