OpenSSL nos proporciona unas herramientas para verificar los protocolos soportados por el servidor en un dominio concreto.
Se usa el siguiente comando:
[msdos]
s_client -connect example.com:443 -<tipo_protocolo>
[/msdos]
y en <tipo_protocolo> ponemos el que deseamos:
- ssl2 (SSLv2) NOTA: En la versión porteada a Windows no se reconoce este comando (aunque está en la lista de posibles opciones del comando).
- ssl3 (SSLv3)
- tls1 (TLSv1)
- tls1_1 (TLSv1.1)
- tls1_2 (TLSv1.2)
Protocolo OK
Si el tipo de protocolo indicado está soportado, veremos algo como esto:
Protocolo KO
Por otro lado, si no está soportado veremos algunas líneas que indiquen:
[msdos]
3073927320:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1258:SSL alert number 40
3073927320:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
[/msdos]
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.