SSL-Version testen

Das verwenden einer SSL-Version kleiner als SSLv3 wird heutzutage oft als Sicherheitsrisiko angesehen und ein administrator würde manchmal gerne prüfen ob seine server per SSLv2 noch erreichbar sind.

Dies geht unter Linux relativ einfach mit dem OpenSSL-Kommando:

openssl s_client -connect www.domain.tld:443 -ssl2

Kommt dann dabei so was raus wie:

CONNECTED(00000003)
7623:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Kann davon ausgegangen werden, dass SSLv2 vom server nicht akzeptiert wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.