Vorrei verificare se un server sta usando alcune suite di codici errati.
Il problema è che molte delle suite di codici errati sono state rimosse da openssl 1.x (ad esempio suite esposte a FREAK). Pertanto, openssl sclient -cipher
per testare il server di destinazione non sempre funziona.
Ho letto da OpenSSL Cookbook:
No single SSL/TLS library supports all cipher suites, and that makes comprehensive testing difficult. For SSL Labs, I resorted to using partial handshakes for this purpose, with a custom client that pretends to support arbitrary suites.
È disponibile uno strumento di questo tipo (opensource preferibilmente)?