OpenSSL nos proporciona unas herramientas para verificar los protocolos soportados por el servidor en un dominio concreto.

Se usa el siguiente comando:

[msdos]
s_client -connect example.com:443 -<tipo_protocolo>
[/msdos]

y en <tipo_protocolo> ponemos el que deseamos:

• ssl2 (SSLv2) NOTA: En la versión porteada a Windows no se reconoce este comando (aunque está en la lista de posibles opciones del comando).
• ssl3 (SSLv3)
• tls1 (TLSv1)
• tls1_1 (TLSv1.1)
• tls1_2 (TLSv1.2)

Protocolo OK

Si el tipo de protocolo indicado está soportado, veremos algo como esto:

Protocolo KO

Por otro lado, si no está soportado veremos algunas líneas que indiquen:

[msdos]
3073927320:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1258:SSL alert number 40
3073927320:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
[/msdos]