É criptografado, mas não autenticado.
Does that mean I am "not" on a secure connection, and continuing on unencrypted?
Não. Está criptografado bem. Mas não é autenticado. Portanto, embora saibamos que estamos tendo uma conversa ENCRYPTED, não sabemos com WHOM.
Isso mostra que a conexão é criptografada:
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-DES-CBC3-SHA
Experimente o testssl.sh
Você está usando s_client
sem fornecer o caminho para as CAs confiáveis. E o OpenSSL não confia mais em nenhuma CA por padrão. Eu acho que uma vez o fez, mas depois parou há mais de 5 anos. E desde então, esse erro de emissor local impossível de localizar é o que você obtém para quase todas as conexões.
Mas o que foi dito: basta ir direto para algo melhor e explicitamente projetado para testar e avaliar as conexões SSL / TLS: link .
É um bom wrapper em torno do OpenSSL.
Você também pode tentar testar o SMTP criptografado: link , link .