openssl 指令 command line – 檢查 SSL TLS

查 openssl 指令支援什麼版本的 SSL/TLS

openssl ciphers -v | awk '{print $2}' | sort | uniq

查 openssl 指令支援什麼 SSL/TLS 版本的參數

openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"

各版本查詢

echo | openssl s_client -ssl2   -connect ssorc.tw:443
echo | openssl s_client -ssl3   -connect ssorc.tw:443
echo | openssl s_client -tls1   -connect ssorc.tw:443
echo | openssl s_client -tls1_1 -connect ssorc.tw:443
echo | openssl s_client -tls1_2 -connect ssorc.tw:443

用 nmap 驗證 TLS 版本

nmap --script ssl-enum-ciphers -p 443 ssorc.tw