Sto usando Ubuntu 16.04 sul mio client (laptop) e sembra che SSL v3 non sia presente sul mio sistema per testare il server remoto (zmap.io in questo esempio).
Domande correlate
Ci sono diverse domande che menzionano come verificare se un server continua a funzionare con SSL v3:
- Come faccio a utilizzare "openssl s_client" per verificare l'assenza di supporto SSLv3?
- Come posso verificare che il protocollo SSLv3 sia disabilitato ?
Test che NON hanno funzionato
-
ricciolo:
$ curl --sslv3 https://zmap.io/ curl: (35) gnutls_handshake() failed: Handshake failed
Mi aspetto
SSLv3, TLS handshake, Client hello
nell'output. -
OpenSSL
$ openssl s_client -ssl3 -connect zmap.io:443 140396574262936:error:140A90C4:SSL routines:SSL_CTX_new:null ssl method passed:ssl_lib.c:1878:
Mi aspetto
routines:SSL3_READ_BYTES:sslv3 alert handshake
nell'output. -
nmap
$ nmap --script ssl-enum-ciphers -p 443 zmap.io Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-20 17:19 CEST Nmap scan report for zmap.io (141.212.120.90) Host is up (0.12s latency). PORT STATE SERVICE 443/tcp open https | ssl-enum-ciphers: | TLSv1.0: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A | TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A | TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A | compressors: | NULL | cipher preference: server | TLSv1.1: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A | TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A | TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A | compressors: | NULL | cipher preference: server | TLSv1.2: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A | TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A | TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 2048) - A | TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A | TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 2048) - A | TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A | compressors: | NULL | cipher preference: server |_ least strength: A Nmap done: 1 IP address (1 host up) scanned in 10.57 seconds
Mi aspetto
**SSLv3: No supported ciphers found**
nell'output.
Che cosa fare?
Qualcuno sa come testare SSLv3 con Ubuntu 16.04 (o altre distribuzioni Linux senza SSLv3 abilitato in openssl)?
Il mio server in prova non è disponibile da Internet pubblico, il che significa che un servizio online non soddisfa le mie esigenze.