雑記

インフラのことだったりプログラムのことだったりどうでもいいこと書いたり。要は雑記。

コマンドで暗号方式を指定してSSL接続する

今更だけど、OpenSSL関連の脆弱性でお世話になったコマンドを備忘録としてめも。

POODLE、FREAKの時に使いました。

SSL3対応か確認する(POODLEの確認)

% openssl s_client -connect example.com:443 -ssl3

暗号化スイートでEXPORTが使われているか確認(FREAKの確認)

% openssl s_client -connect example.com:443 -cipher EXPORT

いずれも接続に失敗したら、脆弱性に対応済みということ。

SSLの接続テストを実施してくれるサイトで試してもいいんだけど、診断に時間かかったりするので、簡易にさくっと試すならコマンドで確認するのがオススメ。