opensslクライアントを利用し、SSLv3が無効化されていることを確認する
※Linux環境でopensslがインストール済みであることを前提とします。
1. SSLv3が無効か確認
openssl s_client -ssl3 -connect 対象アドレス(IP or FQDN):443
→
無効の場合、
「CONNECTED(XXXXXXXXXXX)
XXXXXXXXXXXX:error:XXXXXXXXXXXXXXXXXXXX」
レスポンスの二行目当たりに「error」とでます。
2. SSLv3が無効か確認
「-ssl3」を「-ssl2」に変更するだけ。
3. TLSv1が有効化確認
「-ssl3」を「-tls1」に変更するだけ
openssl s_client -tls1 -connect 対象アドレス(IP or FQDN):443
→
有効の場合、
「Server certificate
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
・・・」
と、サーバの証明書情報が見えます。自己証明してる場合など、べっこエラーでますが無視で。