Comprobar los protocolos de cifrado usados en un servidor HTTP (OpenSSL)

OpenSSL nos proporciona unas herramientas para verificar los protocolos soportados por el servidor en un dominio concreto.

Se usa el siguiente comando:

s_client -connect example.com:443 -<tipo_protocolo>

y en <tipo_protocolo> ponemos el que deseamos:

  • ssl2 (SSLv2) NOTA: En la versión porteada a Windows no se reconoce este comando (aunque está en la lista de posibles opciones del comando).
  • ssl3 (SSLv3)
  • tls1 (TLSv1)
  • tls1_1 (TLSv1.1)
  • tls1_2 (TLSv1.2)
Protocolo OK

Si el tipo de protocolo indicado está soportado, veremos algo como esto:

Protocolo KO

Por otro lado, si no está soportado veremos algunas líneas que indiquen:

3073927320:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1258:SSL alert number 40
3073927320:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

Deja un comentario