echo Q | openssl s_client -ssl3 -connect HOSTNAME:PORT 2>/dev/null | grep 'Cipher is'
しかし、コンピュータにopensslがインストールされていない場合は、SSLv3接続をどのようにテストしますか?
アップデート:コンピュータがインターネットに接続されていません。
ベストアンサー1
nmapシステムで利用可能な場合。ポート 443 に対して SSLv3 を確認すると仮定すると、nmap次のオプションを使用できます。
nmap --script ssl-enum-ciphers -p 443 <hostname/IP> | grep SSLv3
何も返されない場合grepは、SSLv3プロトコルが無効になっていることを意味し、何かが返された場合(サポートされているプロトコルと使用されたパスワードが返される)、ターゲットホストでSSLv3がまだ有効になっていることを意味します。
確認するこれssl-enum-ciphersの機能を確認します。
SSLv3 Iの場合