Как проверить версию SSL удаленного сервера?

Question

[billybons2006]

Я хочу убедиться, что мой почтовый сервер не использует SSL2,3, а использует только TLS1,1.1,1.2.

Для этого в консоли выполняю:

openssl s_client -tls1_2 -crlf -connect mail_server_address:465

В ответ получаю нечто вроде:

бла-бла
SSL handshake has read 1572 bytes and written 439 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported

бла-бла

220 mailserver ESMTP ready

Вроде ок.

Подставляя параметры TLS1, TLS1_1, TLS1_2 все ок.

Если ставлю параметр SSL2 или SSL3, например, так:

openssl s_client -ssl2 -crlf -connect mail_server_address:465

получаю в ответ:

бла-бла

---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 48 bytes
---
New, (NONE), Cipher is (NONE)

бла-бла

Вопрос: значит ли это, что SSL 2 и 3 не используются? Если не значит, как проверить другим способом?

Answer 1

[xmoonlight]

ssllabs.com

Comments

[billybons2006]

Это да, просто мой почтовый сервис закрыт от интернета, так получилось. Не спрашивайте, почему тогда меня интересует проверка защиты ))

[billybons2006]

К тому же, сейчас проверил на другом своем сервере, они вообще могут ничего не определить: Assessment failed: No secure protocols supported. Попытайтесь позднее. И так уже не первый раз. Так что хотелось бы разобраться именно с командой - моей или иной, которую можно запустить и увидеть в консоли результат.

[billybons2006]

И еще мне почему-то кажется, что сервис заточен на сайты, а не на почту. Или я ошибаюсь?

[xmoonlight]

billybons2006: сайт для проверки SSL-протокола на доменах. команды - надо смотреть (я не занимался)....