openssl s_client -connect <server>:<port> -ssl3
Se a conexão for bem-sucedida, o sslv3 está ativado. Se falhar, está desativado. Quando falhar, você verá algo como:
error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
após a recente vulnerabilidade do POODLE , estou circulando e verificando se todos os meus servidores estão configurados corretamente.
A configuração é geralmente fácil, quase todos os serviços têm uma maneira de definir quais protocolos estão habilitados.
No entanto, não consigo descobrir como verificar se a conexão não pode ser desatualizada para SSL e a lista real de protocolos suportados que o servidor oferecerá e aceitará.
Eu tentei com o violinista, mas basta dizer que é https, tentei conectar o chrome e dizer TLS, mas os navegadores selecionam automaticamente a melhor opção disponível.
Existe uma maneira de iniciar uma conexão e testar qual protocolo é suportado ou se o protocolo SSL pode ser usado?