我有一台 Apache 服务器,我想检查该服务器是否容易受到 SSL 重新协商漏洞的影响。我执行了以下代码:
openssl s_client -connect ****:443
输出中有以下一行:
支持安全重新协商
当我尝试这个时:
HEAD / HTTP/1.0
R
输出如下:
depth=1 C = FR, O = KEYNECTIS, CN = CLASS 2 KEYNECTIS CA verify error:num=20:unable to get local issuer certificate read:errno=0
该服务器是否存在漏洞?这是发现此类漏洞的正确方法吗?
答案1
这是一个非常有用的参考页面。
但是,您基本上已经到达那里 - 您应该在您运行的命令的输出中找到一行,如果不支持重新协商,则类似于以下内容:
Secure Renegotiation IS NOT supported