コマンドで暗号方式を指定してSSL接続する
今更だけど、OpenSSL関連の脆弱性でお世話になったコマンドを備忘録としてめも。
POODLE、FREAKの時に使いました。
SSL3対応か確認する(POODLEの確認)
% openssl s_client -connect example.com:443 -ssl3
暗号化スイートでEXPORTが使われているか確認(FREAKの確認)
% openssl s_client -connect example.com:443 -cipher EXPORT
いずれも接続に失敗したら、脆弱性に対応済みということ。
SSLの接続テストを実施してくれるサイトで試してもいいんだけど、診断に時間かかったりするので、簡易にさくっと試すならコマンドで確認するのがオススメ。