読者です 読者をやめる 読者になる 読者になる

カメニッキ

カメとインコと釣りの人です

opensslクライアントを利用し、SSLv3が無効化されていることを確認する

Linux環境でopensslがインストール済みであることを前提とします。

 

1. SSLv3が無効か確認

openssl s_client -ssl3 -connect 対象アドレス(IP or FQDN):443

無効の場合、

「CONNECTED(XXXXXXXXXXX)

  XXXXXXXXXXXX:error:XXXXXXXXXXXXXXXXXXXX」

レスポンスの二行目当たりに「error」とでます。

 

2. SSLv3が無効か確認

「-ssl3」を「-ssl2」に変更するだけ。

3. TLSv1が有効化確認

「-ssl3」を「-tls1」に変更するだけ

openssl s_client -tls1 -connect 対象アドレス(IP or FQDN):443

有効の場合、

「Server certificate
-----BEGIN CERTIFICATE-----

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

・・・」

と、サーバの証明書情報が見えます。自己証明してる場合など、べっこエラーでますが無視で。