Written by georg
on September 6, 2016
Bisher konnte man zum Beispiel auf SSLv3 testen mit OpenSSL:
openssl version OpenSSL 1.0.2h 3 May 2016 echo "" | openssl s_client -servername ${SERVERNAME} -connect $SERVERNAME:60003 -ssl3 CONNECTED(00000003) 2675996:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:656: ...
OpenSSL 1.1.0 kommt per default aber ohne support für SSL3. Das heißt auch, man kann Server von Haus aus nicht mehr auf SSL3 testen.
openssl version OpenSSL 1.1.0 25 Aug 2016 echo "" | openssl s_client -servername ${SERVERNAME} -connect $SERVERNAME:60003 -ssl3 s_client: Option unknown option -ssl3 s_client: Use -help for summary.
Muss man also Server darauf testen, sollte man noch eine ältere OpenSSL Version vorhalten.
Schreibe einen Kommentar