OpenSSL 1.1 ohne SSLv3

Written by  on September 6, 2016 

Bisher konnte man zum Beispiel auf SSLv3 testen mit OpenSSL:

openssl version
OpenSSL 1.0.2h  3 May 2016
echo "" | openssl s_client -servername ${SERVERNAME} -connect $SERVERNAME:60003 -ssl3
CONNECTED(00000003)
2675996:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:656:
...

OpenSSL 1.1.0 kommt per default aber ohne support für SSL3. Das heißt auch, man kann Server von Haus aus nicht mehr auf SSL3 testen.

openssl version
OpenSSL 1.1.0  25 Aug 2016
echo "" | openssl s_client -servername ${SERVERNAME} -connect $SERVERNAME:60003 -ssl3
s_client: Option unknown option -ssl3
s_client: Use -help for summary.

Muss man also Server darauf testen, sollte man noch eine ältere OpenSSL Version vorhalten.

Category : Allgemein

Tags :

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.