SSL/TLS
バージョンの確認
$ openssl version
使用できる暗号スイートを確認する方法
$ openssl ciphers -v
指定したターゲットで使用できる暗号スイートを確認する方法
code:chipherscan
$ cd cipherscan
$ ./cipherscan tfrkd.org
openssl コマンドによる接続テスト
$ openssl s_client -connect tfrkd.org:443 < /dev/null
暗号スイートを指定する
$ openssl s_client -connect tfkrd.org:443 -cipher ECDHE-ECDSA-AES256-GCM-SHA384 < /dev/null
curl コマンドによる接続テスト
$ curl https://tfrkd.org/ --head --sslv2
--sslv2の部分に --sslv3、--tlsv1.0、--tlsv1.1、--tlsv1.2 などを指定できる。
接続に成功すればレスポンスヘッダーが表示され、失敗したら以下のようなメッセージが表示される。
curl: (35) error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
curl が指定したプロトコルをサポートせずにビルドされた場合に接続を試みると以下のようなメッセージが表示される。
curl: (4) OpenSSL was built without SSLv3 support
Mapping OpenSSL cipher suite names to RFC names