@billybons2006

Как проверить версию SSL удаленного сервера?

Я хочу убедиться, что мой почтовый сервер не использует SSL2,3, а использует только TLS1,1.1,1.2.

Для этого в консоли выполняю:
openssl s_client -tls1_2 -crlf -connect mail_server_address:465


В ответ получаю нечто вроде:
бла-бла
SSL handshake has read 1572 bytes and written 439 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported

бла-бла

220 mailserver ESMTP ready


Вроде ок.

Подставляя параметры TLS1, TLS1_1, TLS1_2 все ок.

Если ставлю параметр SSL2 или SSL3, например, так:
openssl s_client -ssl2 -crlf -connect mail_server_address:465


получаю в ответ:
бла-бла

---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 48 bytes
---
New, (NONE), Cipher is (NONE)

бла-бла


Вопрос: значит ли это, что SSL 2 и 3 не используются? Если не значит, как проверить другим способом?
  • Вопрос задан
  • 8292 просмотра
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы